Критическая уязвимость в Cisco Unified CM
Компания Cisco предупредила о наличии эксплоита для критической уязвимости в Unified CM, который может быть использован для удаленного выполнения атак без аутентификации. Эта уязвимость может быть эксплуатирована в атаках на серверную подделку запросов (SSRF). Это может представлять серьезную угрозу безопасности для пользователей Cisco Unified CM.
Подробности
Уязвимость может быть эксплуатирована в атаках на серверную подделку запросов (SSRF), которые позволяют злоумышленнику выполнить запросы от имени сервера. Это может привести к выполнению произвольного кода на сервере, что позволит злоумышленнику получить контроль над системой. Уязвимость имеет высокую степень опасности и может быть эксплуатирована удаленно, без аутентификации.Что делать
Пользователям Cisco Unified CM рекомендуется немедленно обновить систему до последней версии, в которой устранена эта уязвимость. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как аутентификация на основе MFA и шифрование трафика с помощью TLS. Также рекомендуется ограничить доступ к серверу с помощью VPN и регулярно обновлять программное обеспечение, чтобы предотвратить эксплуатацию уязвимостей. Итог: Уязвимость в Cisco Unified CM представляет серьезную угрозу безопасности и требует немедленного внимания. Пользователям рекомендуется обновить систему и использовать дополнительные меры безопасности, чтобы предотвратить эксплуатацию уязвимости.Источник: SecurityWeek
