Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

• Authentication Bypass
• Denial Of Service
• Privilege Escalation
• Remote Code Execution

Prodotti e/o versioni affette

Cisco Unified CCX

• versione 12.5 SU3 e precedenti
• 15.0, versioni precedenti alla 15.0 ES01

Cisco ISE

• 3.4, versioni precedenti alla 3.4 Patch 4

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.