Um defeito crítico no Cisco Unified CCX é reparado

Unificado

Como a Cisco alerta, organizações que usam a plataforma de call center Unified Contact Center Express (Unified CCX), eles devem informá-la imediatamente.

A empresa lançou atualizações para a plataforma Unified CCX para solucionar uma vulnerabilidade crítica na interface de gerenciamento remoto baseada em Java, o que poderia permitir a um invasor remoto instalar malware no dispositivo sem a necessidade de credenciais.

A Cisco descreve o CCX unificado como “um centro de contato em uma caixa, fornecendo uma solução de gerenciamento de interação com o cliente fácil e segura para até 400 agentes”.

Um especialista em segurança descobriu que a vulnerabilidade poderia comprometer os sistemas Unified CCX enviando um objeto Java serial malicioso à interface de gerenciamento remoto.

A Cisco diz que o erro não afeta o Cisco Unified Contact Center maior, que oferece suporte a contact centers com até 24.000 agentes.

Para solucionar o erro, a Cisco recomenda que os clientes que usam versões importantes do Unified CCX anteriores à 12.0, mas também a própria 12.0, mudem para a versão 12.0 (1) ES03. O CCX 12.5 unificado não é vulnerável.

A vulnerabilidade é chamada CVE-2020-3280 e tem uma pontuação CVSS de 9,8 em 10 em termos de criticidade.

No entanto, a Equipe de resposta a incidentes de segurança de produtos (PSIRT) da Cisco disse que não havia descoberto nenhum ataque da exploração da vulnerabilidade.

A Cisco também lançou atualizações para corrigir uma vulnerabilidade de negação de alta gravidade que afeta Servidor DHCP do Registrador de rede Cisco Prime.

Há também outros dois defeitos recentes de gravidade média que foram corrigidos, incluindo um injeção SQL afetando sua interface de gerenciamento baseada na web Software de provisionamento de colaboração Cisco Prime e um defeito de negação de serviço que afeta o processo de verificação de seus arquivos Cisco AMP para Software de conector Mac para terminais.