Firma Cisco wydała aktualizacje dotyczące poważnych luk w zabezpieczeniach do Interactive Voice Response (IVR) w Unified Customer Voice Portal (CVP), Unified Communications Domain Manager, Elastic Services Controller Software.
- Krytyczna podatność CVE-2018-0124 dla Unified Communications Domain Manager, która może umożliwić atakującemu ominięcie zabezpieczeń, uzyskanie podwyższonych uprawnień i wykonanie niepożądanego kodu.
Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability - Krytyczna podatność CVE-2018-0121 w zabezpieczeniach funkcji uwierzytelniania internetowego portalu usług oprogramowania Cisco Elastic Services Controller może umożliwić atakującemu obejście uwierzytelniania i wykonanie dowolnych działań z uprawnieniami administratora w systemie podlegającym usterce.
Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Elastic Services Controller Service Portal Authentication Bypass Vulnerability - Podatność CVE-2018-0130 w korzystaniu z tokenów sieci JSON przez internetowy portal usług oprogramowania Cisco Elastic Services Controller, który może umożliwić osobie atakującej uzyskanie dostępu administracyjnego do systemu podlegającego usterce. Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Elastic Services Controller Service Portal Unauthorized Access Vulnerability
- Podatność CVE-2018-0139 w interfejsie zarządzania interaktywnymi komunikatami głosowymi (IVR) dla portalu głosowego klienta Cisco (CVP) może umożliwić napastnikowi spowodowanie rozłączenia połączenia IVR, powodując ogólnosystemowy stan odmowy usługi (DoS). Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service Vulnerability
Zespół CERT PSE zaleca instalację najnowszych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny