Cisco: il difetto critico di Java colpisce il "call center", patch urgentemente
21 Maggio 2020 - Tempo di lettura: 3 minuti
Le aziende di medie dimensioni con il prodotto call center di Cisco devono correggere un difetto critico, sfruttabile a distanza.
Le organizzazioni che utilizzano la piattaforma di call center Cisco, Unified Contact Center Express (Unified CCX), dovrebbero aggiornare il software con urgenza, ha avvertito Cisco.
La società ha rilasciato aggiornamenti per la piattaforma Unified CCX per risolvere una vulnerabilità di deserializzazione critica nella sua interfaccia di gestione remota basata su Java, che potrebbe consentire a un utente remoto senza credenziali di installare malware sul dispositivo.
Cisco descrive Unified CCX come un "'contact center in a box' che fornisce una soluzione di gestione dell'interazione con il cliente sicura e facile da implementare per un massimo di 400 agenti".
Brenden Meeder, un esperto di sicurezza dell'ex datore di lavoro di Edward Snowden, Booze Allen Hamilton, ha scoperto di poter compromettere da lontano i sistemi Unified CCX inviando un oggetto Java serializzato malevolo all'interfaccia di gestione remota.
"Un exploit di successo potrebbe consentire all'attaccante di eseguire codice arbitrario come utente root su un dispositivo interessato", avverte Cisco.
Cisco afferma che il bug non influisce sul più grande Cisco Unified Contact Center, che supporta i contact center con un massimo di 24.000 agenti.
Per risolvere il problema, Cisco sta esortando i clienti con versioni principali di Unified CCX precedenti alla 12.0 e quelli con una versione 12.0 a migrare alla versione 12.0 (1) ES03. Unified CCX 12.5 non è vulnerabile.
La vulnerabilità viene rilevata come CVE-2020-3280 e ha un punteggio di gravità CVSS di 9,8 su un possibile 10. Tuttavia, il team Cisco Security Product Incident Response Team (PSIRT) ha dichiarato di non essere a conoscenza di alcun attacco in natura a causa di questo difetto.
Cisco ha inoltre rilasciato aggiornamenti per correggere una vulnerabilità di tipo Denial of Service ad alta severità che colpisce il server DHCP del registratore di Cisco Prime Network.
Sono stati risolti due errori di media gravità fissi più recenti, tra cui un'iniezione SQL che influisce sull'interfaccia di gestione basata sul Web del software di provisioning di collaborazione Cisco Prime e un difetto di negazione del servizio che influisce sul processo di scansione dei file di Cisco AMP per Connector Endpoint Software Mac.
