Уязвимость в веб-интерфейсе управления Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM) может позволить авторизованному удаленному злоумышленнику повысить свои привилегии до Администратора.
Эта уязвимость связана с отсутствием проверки разрешений пользователей на стороне сервера. Злоумышленник может воспользоваться этой уязвимостью, отправив поддельный HTTP-запрос на уязвимую систему. Успешная эксплуатация может позволить злоумышленнику создать учетную запись администратора. С помощью этих учетных записей злоумышленник может получить доступ и изменить ресурсы телефонии и пользователей на всех платформах Unified, связанных с уязвимым Cisco Unified CCMP. Для успешной эксплуатации этой уязвимости злоумышленнику потребуются действительные учетные данные расширенного пользователя.
Source: https://tools.cisco.com/security/ce...urityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4
Эта уязвимость связана с отсутствием проверки разрешений пользователей на стороне сервера. Злоумышленник может воспользоваться этой уязвимостью, отправив поддельный HTTP-запрос на уязвимую систему. Успешная эксплуатация может позволить злоумышленнику создать учетную запись администратора. С помощью этих учетных записей злоумышленник может получить доступ и изменить ресурсы телефонии и пользователей на всех платформах Unified, связанных с уязвимым Cisco Unified CCMP. Для успешной эксплуатации этой уязвимости злоумышленнику потребуются действительные учетные данные расширенного пользователя.
Source: https://tools.cisco.com/security/ce...urityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4