VARSEL (TLP:CLEAR)
[NCSC-Varsel] Kritisk sårbarhet i Cisco Unified Contact Center Express
21-05-2020
NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Unified Contact Center Express (Unified CCX) som har fått CVE-nummer: CVE-2020-3280 [1].
Sårbarheten sitter i Java Remote Management Interface og kan i verste fall tillate en uautentisert angriper å eksekvere vilkårlig kode som root-brukeren på den berørte enheten.
NCSC viser til Cisco for hvilke versjoner av produktet som er berørt.
Cisco har også sluppet en mindre kritisk oppdatering til Cisco Prime Network Registrar [2].
NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.
Referanser:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN