Vulnerabilidade em Sistema de Comunicação Unificada do Cisco
A Cisco anunciou recentemente uma vulnerabilidade grave em seu sistema de comunicação unificada, o Unified Communications Manager (Unified CM). Essa falha pode permitir que um atacante remoto, não-autenticado, realize ataques de falsificação de requisitar servidor (SSRF) através de um dispositivo afetado.
A vulnerabilidade ocorre devido à falta de validação de entrada adequada para solicitações HTTP específicas. Um atacante pode explorar essa vulnerabilidade enviando uma solicitação HTTP craftada para um dispositivo afetado. Se o ataque for bem-sucedido, o atacante pode escrever arquivos no sistema operacional subjacente que podem ser usados posteriormente para elevar a permissão do root.
A Cisco atribuiu esse aviso de segurança uma classificação de Impacto de Segurança Crítico, em vez de Alto, devido ao fato de que a exploração dessa vulnerabilidade pode levar a um atacante a elevar as permissões do root.
Para explorar essa vulnerabilidade, o serviço WebDialer deve estar habilitado. O WebDialer é desativado por padrão.
A Cisco liberou atualizações de software para corrigir essa vulnerabilidade. Não há trabalhos ao redor para abordar essa vulnerabilidade.
Avisos de Segurança são importantes para garantir a segurança e a confiabilidade dos sistemas de comunicação. Ao usar a última atualização do software da Cisco, você pode se proteger contra ameaças e garantir que seu sistema esteja sempre atualizado e seguro.
Como Proteger-se Contra essa Vulnerabilidade
Para se proteger contra essa vulnerabilidade, é importante:
- Mantenha o software da Cisco atualizado com as últimas atualizações de segurança.
- Desabilite o serviço WebDialer, se não for necessário para o funcionamento do dispositivo.
- Use a autenticação de dois fatores (2FA) para adicionar um extra camada de segurança para o dispositivo.
- Monitorize regularmente o dispositivo e os logs de segurança para detectar possíveis ataques.
Encarre e Saiba Mais
A Cisco forneceu um aviso de segurança detalhado que inclui informações adicionais sobre a vulnerabilidade e as atualizações de software necessárias. O aviso de segurança está disponível aqui:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
A segurança é uma responsabilidade compartilhada. Juntos, podemos garantir que os sistemas de comunicação estejam sempre atualizados e seguros. Se tiver alguma dúvida ou precisar de ajuda para configurar as atualizações, não hesite em entrar em contato com a equipe de suporte da Cisco.
