Opdater nu: Cisco finder kritisk sårbarhed i egen call center-platform

Illustration: pvl/Bigstock
En sårbarhed gør det muligt for hackere at placere arbitrær kode i platformens remote management-interface.

Virksomheder, der bruger call center-platformen Unified Contact Center Express, Unified CCX, fra Cisco skal med det samme opdatere deres software, lyder det fra virksomheden selv.

Virksomheden har udgivet en opdatering af platformen, der lukker en kritisk sårbarhed i den Java-baserede fjernstyrings-grænseflade, remote management interface, der kan give hackere mulighed for at installere malware uden at give legitimationsoplysninger.

Læs også: Cisco-direktør: Danske virksomheder trætte af it-sikkerhed

Sårbarheden gør det således muligt at placere arbitrær kode som root-bruger på en angrebet enhed, skriver Zdnet.

9,8 på 'alvorsskala'

Sårbarheden CVE-2020-3280 har fået en score på 9,8 af 10 på CVSS, Common Vulnerability Scoring System, der er industristandarden for vurdering af sårbarheder – det betyder, at det er en kritisk sårbarhed.

Selvom Cisco ikke har registeret tilfælde, hvor sårbarheden er blevet udnyttet, anbefaler man, at alle med version 12 eller ældre opdaterer til version 12.0(1) ES03.

Læs også: CFCS: Statsstøttet aktør har forsøgt at kompromittere Cisco-udstyr hos udvalgte myndigheder

Version 12.5 er ikke ramt af sårbarheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere