یک آسیبپذیری با شناسه CVE-2023-20259 و شدت 8.6 (بالا) در API چندین محصول ارتباطات یکپارچه سیسکو (Cisco Unified Communications Products) میتواند به مهاجم احرازهویت نشده اجازه دهد تا دسترسی به رابط مدیریت مبتنی بر وب را تحت تاثیر قرار دهد و باعث تاخیر در پردازش تماس (call) شود. این API برای مدیریت دستگاه استفاده نمیشود و بعید است در عملیات عادی دستگاه نیز مورد استفاده قرار گیرد. مهاجم میتواند با ارسال درخواست HTTP جعلی به یک API خاص در دستگاه، از این آسیبپذیری بهرهبرداری کند. اکسپلویت موفق میتواند به مهاجم اجازه دهد تا به دلیل استفاده زیاد از CPU حمله انکار سرویس (DoS) را اجرا کند و بر ترافیک کاربر و دسترسی مدیریت تاثیر منفی بگذارد. به محض متوقف شدن حمله، دستگاه تحت تاثیر، بدون مداخله دستی بازیابی میشود. بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L) برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، یک ضلع از سه ضلع امنیت با شدت کمی تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
این آسیبپذیری محصولات Cisco زیر را مستقل از پیکربندی دستگاه، تحت تاثیر قرار میدهد:
• Emergency Responder (CSCwf62074)
• Prime Collaboration Deployment (CSCwf62080)
• Unified Communications Manager (Unified CM) (CSCwf44755)
• Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwf62094)
• Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwf44755)
• Unity Connection (CSCwf62081)
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت نسبت به اعمال بهروزرسانیهای امنیتی منتشر شده، اقدام نمایند.
نسخههای وصله شده |
نسخههای تحت تاثیر |
محصول CSCwf62074 |
|
آسیبپذیر نیست |
11.5(1) و قبلتر |
آسیبپذیر نیست |
(1)12.5 |
ciscocm.cer_V14SU3_CSCwf62074.cop.sha512 |
14 |
محصول CSCwf62080 |
|
آسیبپذیر نیست |
11.5(1) و قبلتر |
آسیبپذیر نیست |
12.5(1) |
Ciscocm.V14SU3-pcd-CSCwf6280.k4.cop.sha512 |
14 |
محصول CSCwf44755 |
|
آسیبپذیر نیست |
11.5(1) و قبلتر |
12.5(1)SU8 |
12.5(1) |
Ciscocm.V14SU3- CSCwf44755.cop.sha512 |
14 |
محصول CSCwf62094 |
|
آسیبپذیر نیست |
11.5(1) و قبلتر |
12.5(1)SU8 |
12.5(1) |
ciscocm.cup_CSCwf62094_14SU3.cop.sha512 |
14 |
محصول CSCwf62081 |
|
آسیبپذیر نیست |
11.5(1) و قبلتر |
آسیبپذیر نیست |
12.5(1) |
Ciscocm.cuc –V14SU3-CSCwf62081-2zip |
14 |
منبع خبر:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-cucm-apidos-PGsDcdNF.html
- 139