Luka SSRF w Cisco Unified Communications Manager umożliwiająca eskalację uprawnień
Odkryto krytyczną lukę SSRF w Cisco Unified Communications Manager umożliwiającą eskalację uprawnień do root. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 8.6 HIGH
- EPSS
- 98.51%
- Aktywnie wykorzystywana
- tak
- Produkt
- Unified Communications Manager
Co wiadomo
W Cisco Unified Communications Manager i wersji Session Management Edition wykryto lukę SSRF, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wysyłanie spreparowanych żądań HTTP. Eksploatacja może skutkować zapisem plików na systemie operacyjnym i eskalacją uprawnień do poziomu root.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla infrastruktury sieciowej, gdyż umożliwia atakującemu przejęcie pełnej kontroli nad systemem poprzez eskalację uprawnień. Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, w tym utraty danych i przerw w działaniu usług komunikacyjnych. Operatorzy IT powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej eliminacji.
Rekomendowane działania administratora
Administratorzy powinni zweryfikować, czy usługa WebDialer jest włączona, gdyż jest ona wymagana do eksploatacji tej luki i domyślnie jest wyłączona. Zaleca się przegląd dostępnych aktualizacji i łatek od Cisco oraz ich szybkie wdrożenie. Dodatkowo warto ograniczyć ekspozycję urządzeń na zewnętrzne sieci, monitorować logi pod kątem podejrzanych żądań HTTP oraz stosować zasady minimalnych uprawnień.