Veszélyes Java-rés: root jog bárkinek
A hibát a Java Remote Method Invocation (RMI) folyamatban találták, ami miatt külső támadók hitelesítés nélkül, speciális fájl feltöltésével teljes irányítást szerezhetnek az érintett rendszer felett. Ezzel bármilyen parancsot futtathatnak, sőt root joghoz jutnak az operációs rendszerben. Egy másik, a napokban javított sebezhetőség a Contact Center Express Editor alkalmazásban szintén lehetővé tette, hogy illetéktelenek távolról, admin jogosultsággal futtassanak szkripteket – mindössze annyit kellett tenniük, hogy átirányították az alkalmazás hitelesítési folyamatát egy támadói szerverre.
Frissíts, különben pórul járhatsz
A Cisco sürgősen azt javasolja, hogy az érintett rendszergazdák az UCCX 12.5 SU3 ES07 vagy 15.0 ES01 verzióra frissítsenek. Bár eddig még nincs nyoma annak, hogy a hibákat kihasználták volna, vagy az azokhoz tartozó kód nyilvános lenne, a cég nem bízza a véletlenre.
Még több javítanivaló: ISE és tűzfalak
Nem ez volt az egyetlen gond: az Identity Services Engine (ISE) is kritikus hibát kapott, ahol támadók távolról elérhették, hogy a rendszer váratlanul újrainduljon. Az év korábbi részében több Cisco-terméket – köztük tűzfalakat – is érintettek hasonló súlyos hibák, amelyeket amerikai ügynökségeknek is sürgősen javítaniuk kellett.
