Уязвимость BDU:2024-00719

Идентификатор: BDU:2024-00719.

Наименование уязвимости: Уязвимость программных продуктов Cisco Packaged Contact Center Enterprise, Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Enterprise, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программных продуктов Cisco Packaged Contact Center Enterprise, Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Enterprise, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сообщения на порт прослушивания
Уязвимое ПО: Сетевое программное средство Cisco Systems Inc. Cisco Unified Communications Manager от 14 до 14SU3 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Unified Communications Manager SME от 14 до 14SU3 | Сетевое программное средство Cisco Systems Inc. Cisco Unified Communications Manager от 11.5(1) до 12.5(1)SU8 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Unified Communications Manager SME от 11.5(1) до 12.5(1)SU8 | Сетевое программное средство Cisco Systems Inc. Unity Connection до 12.5(1)SU8 | Сетевое программное средство Cisco Systems Inc. Unity Connection от 14 до 14SU3 | Сетевое программное средство Cisco Systems Inc. Cisco Virtualized Voice Browser до 12.5(2) включительно | Сетевое программное средство Cisco Systems Inc. Unified Communications Manager IM and Presence Service от 11.5(1) до 12.5(1)SU8 | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Packaged Contact Center Enterprise от 12.0.0 до 12.5.2 включительно | Сетевое программное средство Cisco Systems Inc. Cisco Unified Contact Center Enterprise от 12.0.0 до 12.5.2 включительно | Сетевое программное средство Cisco Systems Inc. Cisco Unified Contact Center Express от 12.0 до 12.5.1 SU2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование механизма «белого» списка для ограничения доступа к уязвимым программным продуктам только доверенными хостами;
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к программным продуктам.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-20253.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
https://www.cybersecurity-help.cz/vdb/SB2024012480