Cisco corrige vulnerabilidade de alta severidade reportada pela Agência Nacional de Segurança dos EUA

A Cisco anunciou várias vulnerabilidades nos seus produtos.

Uma das vulnerabilidades, considerada de alta severidade e rastreada como CVE-2024-20375, afeta o processamento de chamadas SIP do Cisco Unified Communications Manager e do Cisco Unified Communications Manager Session Management Edition. 

A vulnerabilidade em causa, reportada pela Agência Nacional de Segurança dos EUA (U.S. National Security Agency - NSA) pode levar à exploração remota, sem necessidade de autenticação, e à criação de ataques DoS por parte dos cibercriminosos.

De acordo com a Cisco, foram já lançados patches para as versões 12.5(1)SU9, 14SU4 e 15SU1 do Unified CM e do Unified CM SME. 

Ainda esta semana a Cisco atualizou a situação relativa à vulnerabilidade rastreada como CVE-2024-6387, uma vulnerabilidade OpenSSH, também conhecida como regreSSHion, com informações sobre correções.

Foram ainda publicados quatro avisos de bugs de média severidade no Identity Services Engine, no Unified CM e no Unified CM SME.

A quarta vulnerabilidade deste conjunto afeta a interface de gestão do Unified CM e do Unified CM SME que pode levar os cibercriminosos remotos e não autenticados a executarem um ataque de script entre sites, executando um script code arbitrário no contexto desta interface.