Synthese
Cisco-Sicherheitsupdates beheben eine Sicherheitslücke mit dem Schweregrad „kritisch“ im Zusammenhang mit Cisco Unified Communications- und Contact Center Solutions-Produkten. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein nicht authentifizierter Remote-Angreifer beliebige Befehle auf Zielsystemen ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und/oder Versionen
Cisco
- Packaged Contact Center Enterprise (PCCE)
- Unified Communications Manager (Unified CM)
- Unified Communications Manager IM & Presence Service (Unified CM IM&P)
- Unified Communications Manager Session Management Edition (Unified CM SME)
- Unified Contact Center Enterprise (UCCE)
- Unified Contact Center Express (UCCX)
- Unity Connection
- Virtualized Voice Browser (VVB)
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen entsprechend den in den Sicherheitsbulletins im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
