A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device.
This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to write files to the underlying operating system that could be used later to elevate to root.
Note: Cisco has assigned this security advisory a Security Impact Rating (SIR) of Critical rather than High as the score indicates. The reason is that exploitation of this vulnerability could result in an attacker elevating privileges to root.
Note: To exploit this vulnerability, the WebDialer service must be enabled. WebDialer is disabled by default.
A critical SSRF vulnerability in Cisco Unified Communications Manager allows unauthenticated remote attackers to write files and escalate privileges to root through improper HTTP input validation. Exploitation requires sending crafted HTTP requests to affected devices without authentication.
ثغرة في Cisco Unified Communications Manager وUnified CM SME تسمح للمهاجمين غير المصرح لهم بإجراء هجمات SSRF من خلال طلبات HTTP مصممة بعناية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات إلى نظام التشغيل الأساسي وتصعيد الامتيازات إلى مستوى الجذر. تم تصنيف هذه الثغرة كحرجة بسبب إمكانية الوصول الكامل إلى النظام.
ثغرة حرجة في Cisco Unified Communications Manager تسمح للمهاجمين غير المصرح لهم بإجراء هجمات SSRF وكتابة الملفات وتصعيد الامتيازات إلى المستوى الجذري. يمكن استغلال الثغرة من خلال إرسال طلبات HTTP مصممة بعناية دون مصادقة.
Update Cisco Unified Communications Manager and Unified CM SME to patched versions immediately. Implement network segmentation to restrict access to Unified CM management interfaces. Deploy WAF rules to filter malicious HTTP requests. Monitor for suspicious HTTP requests targeting Unified CM endpoints. Disable unnecessary HTTP services if not required for operations.
قم بتحديث Cisco Unified Communications Manager و Unified CM SME إلى الإصدارات المصححة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة Unified CM. نشر قواعد جدار الحماية لتصفية طلبات HTTP الضارة. راقب طلبات HTTP المريبة الموجهة إلى نقاط نهاية Unified CM. عطل خدمات HTTP غير الضرورية إذا لم تكن مطلوبة للعمليات.