Kritieke Kwetsbaarheid in Cisco Unified Communications Producten

Lahousse: 'Recent is een ernstige kwetsbaarheid ontdekt in de Cisco Unified Communications producten, die veel gebruikt worden voor voip-toepassingen en zakelijke communicatie.

Deze kwetsbaarheid maakt het voor niet-geautoriseerde aanvallers mogelijk om op afstand controle over de apparaten te krijgen.

Cisco heeft inmiddels beveiligingsupdates vrijgegeven om het lek te dichten. Het probleem wordt veroorzaakt door inadequate verwerking van gebruikersinvoer. Aanvallers kunnen door het versturen van een specifiek opgesteld bericht naar een openstaande poort, willekeurige commando's uitvoeren op het besturingssysteem van het apparaat, en zo potentieel volledige toegang verkrijgen.

De ernst van deze kwetsbaarheid, bekend als CVE-2024-20253, is beoordeeld met een 9.9 op een schaal van 10. De kwetsbaarheid is aanwezig in verschillende Cisco-producten, waaronder Unified Communications Manager, Unified Contact Center Enterprise en Express, Unity Connection, Virtualized Voice Browser en Packaged Contact Center Enterprise. De ontdekking van dit lek benadrukt het belang van regelmatige updates en het monitoren van netwerkapparatuur voor mogelijke beveiligingsrisico's.'