Vulnerabilidad de escalada de privilegios en el portal de gestión de Cisco Unified Contact Center y en el administrador de dominios de Unified Contact Center (CVE-2022-20658)

ANÁLISIS

Esta vulnerabilidad (CVE-2022-20658) se debe a la falta de validación del lado del servidor de los permisos de usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un sistema vulnerable. Una explotación exitosa podría permitir al atacante crear cuentas de administrador. Con estas cuentas, el atacante podría acceder y modificar los recursos de telefonía y de usuario en todas las plataformas Unified que estén asociadas al CCMP vulnerable de Cisco Unified. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas de Usuario Avanzado [2].

Esta vulnerabilidad afecta a Cisco Unified CCMP y Cisco Unified CCDM si se ejecutan con la configuración por defecto.

Versiones afectadas:

• 11.6.1 ES17
• 12.0.1 ES5
• 12.5.1 ES5

Versiones no afectadas:

• 12.6.1

RECOMENDACIONES

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad [2].

REFERENCIAS
[1] NVD - CVE-2022-20658 (nist.gov) 
[2] Cisco Unified Contact Center Management Portal and Unified Contact Center Domain Manager Privilege Escalation Vulnerability