A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um atacante podia explorar esta falha para conseguir o controlo total do sistema afetado.

A falha reside na falta de validação do lado do servidor no que toca a permissões do utilizador, algo que pode servir para a criação de contas com privilégios elevados (caso de contas de Administrador), através da submissão de pedidos HTTP especialmente criados.

Versões afetadas

11.6.1

12.0.1

12.5.1

Versões corrigidas

- 11.6.1 ES17

- 12.0.1 ES5

- 12,5.1 ES5

As versões 12.5.1, 12.0.1 e 11.6.1, com as configurações por defeito estão também afetadas.

Solução

- Atualizar segundo as recomendações da Cisco

Mais informações quanto a atualizações no advisory oficial da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4

Mais informações sobre a falha: https://threatpost.com/critical-cisco-contact-center-bug/177681/