TRUSSELVURDERING (TLP:CLEAR)

[NCSC-Varsel] Kritisk sårbarhet i Cisco Unified Contact Center Express

21-05-2020

NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Unified Contact Center Express (Unified CCX) som har fått CVE-nummer: CVE-2020-3280 [1].

 

Sårbarheten sitter i Java Remote Management Interface og kan i verste fall tillate en uautentisert angriper å eksekvere vilkårlig kode som root-brukeren på den berørte enheten.

 

NCSC viser til Cisco for hvilke versjoner av produktet som er berørt.

Cisco har også sluppet en mindre kritisk oppdatering til Cisco Prime Network Registrar [2].

 

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

 

 

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-dhcp-dos-BkEZfhLP