Beveiligingsadvies NCSC-2024-0145 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager

NCSC

Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0145 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Cisco Unified Communications Manager

De kwetsbaarheid in Unified Communications Manager van Cisco is ontdekt door security onderzoekers en gelukkig is er een patch beschikbaar gesteld om deze kwetsbaarheid te verhelpen.

Unified Communications Manager wordt voornamelijk gebruikt door bedrijven en organisaties die behoefte hebben aan een geïntegreerde communicatieoplossing, zoals telefonie, videoconferenties en messaging. Het product wordt gebruikt om de communicatie binnen een organisatie te stroomlijnen en te verbeteren.

Als de kwetsbaarheid niet wordt verholpen, kan een kwaadwillende een Cross-Site-Scripting-aanval uitvoeren met als gevolg dat willekeurige code kan worden uitgevoerd in de browser van het slachtoffer of dat gevoelige gegevens kunnen worden benaderd. Dit kan ernstige gevolgen hebben voor de veiligheid en privacy van de gebruikers van Unified Communications Manager, aangezien vertrouwelijke informatie kan worden blootgesteld aan onbevoegden.

Het is daarom van groot belang dat organisaties die gebruik maken van Unified Communications Manager de patch zo snel mogelijk installeren om te voorkomen dat ze slachtoffer worden van een dergelijke aanval. Daarnaast is het raadzaam om regelmatig de software te updaten en de beveiligingsinstellingen te controleren om het risico op beveiligingsrisico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl