Un error crítico en RCE de Comunicaciones Unificadas de Cisco. La vulnerabilidad, registrada como CVE-2024-20253, hace que la infraestructura de comunicaciones empresariales y los centros de llamadas de servicio al cliente sean blancos fáciles para ciberatacantes no autenticados.
Una vulnerabilidad de seguridad crítica en las soluciones de centros de contacto y comunicaciones unificadas de Cisco (UC/CC) podría permitir la ejecución remota de código (RCE) no autenticado.
El error (CVE-2024-20253, 9.9 CVSS) surge al “procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria”, según el aviso de Cisco.
Los atacantes remotos que no han iniciado sesión en el sistema pueden enviar mensajes especialmente diseñados al puerto de escucha de un dispositivo vulnerable para lograr RCE.
Pueden ejecutar código en el sistema operativo subyacente con los privilegios del usuario de servicios web y/o obtener acceso de root.
PLATAFORMAS UC/CC DE CISCO
Las plataformas UC/CC de Cisco son utilizadas por pequeñas y medianas empresas (PYMES) y empresas para proporcionar comunicaciones a través de IP, incluidas:
– llamadas de voz.
Videollamadas.
-Integración móvil.
Chat y mensajería.
-Integraciones de aplicaciones y más.
Como tal, el compromiso del dispositivo podría tener una serie de malos resultados, que incluyen:
-Bloquear la infraestructura de comunicaciones de una organización con ransomware e interrumpir las interacciones de servicio al cliente.
-Permitir que los ciberatacantes se infiltren en teléfonos IP y otros puntos finales conectados al sistema.
-Escuchas ilegales de comunicaciones.
-Exfiltración de datos; reconocimiento de ataques de phishing posteriores; y más.
El aviso de Cisco ofrece una lista de las versiones afectadas y los parches correspondientes.
Para aquellos que no pueden actualizar de inmediato, también detalló una ruta de mitigación.
Esto implica establecer listas de control de acceso (ACL) en dispositivos intermediarios que separan el clúster UC/CC del resto de la red, “para permitir el acceso sólo a los puertos de los servicios implementados”.