[TLP:CLEAR] CIsco UCM a ISE opravuje 5 zraniteľností
Cisco opravuje 5 zraniteľností v produktoch Cisco Unified Communications Manager (UCM) a Cisco Identity Services Engine (ISE). Zraniteľnosti sú opravené vo verzii 15SU1 pre produkt UCM a vo verzii 3.3P3 pre produkt ISE [1][2][3][4][5]. Zraniteľnosť CVE-2024-20417 bude opravená v blízkej dobe, a to záplatou (viac informácií na [4]).
Neautentizovanému vzdialenému útočníkovi je v UCM umožnené vykonať DoS útok zasielaním špeciálne vytvorených SIP správ [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Viac informácií:
- CVE-2024-20375 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 21. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je v UCM s pomocou sociálneho inžinierstva umožnené vykonať XSS útok [2].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CVE-2024-20488 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 21. 8. 2024.
Autentizovanému vzdialenému útočníkovi s administrátorskými právami na čítanie je v ISE umožnené neoprávnene zobrazovať citlivé informácie [3].
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2024-20466 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-266: Incorrect Privilege Assignment at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 21. 8. 2024.
Autentizovanému vzdialenému útočníkovi je v ISE umožnené vykonať SQL injection útok zasielaním špeciálne vytvorených požiadaviek [4].
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Viac informácií:
- CVE-2024-20417 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 21. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je v ISE s pomocou sociálneho inžinierstva umožnené vykonať CSRF útok a vykonávať tak ľubovolné akcie s právami obete [5].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Viac informácií:
- CVE-2024-20486 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-352: Cross-Site Request Forgery (CSRF) at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 21. 8. 2024.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-kkHq43We
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZ
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-vdF8Jbyk
- [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZ
- [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj
Publikoval Martin Krajči dňa 30. 8. 2024.
