Cisco ha publicado 1 aviso de seguridad que contempla 1 vulnerabilidad clasificada con severidad Media. Dicha vulnerabilidad afecta a Cisco Unified Intelligence Center.
CVE-2024-20325 [CVSS: 5.1]
Vulnerabilidad de control de acceso insuficiente del Centro de Inteligencia Unificada de Cisco
Una vulnerabilidad en el servidor Live Data de Cisco Unified Intelligence Center, podría permitir a un atacante local no autenticado leer y modificar datos en un repositorio que pertenece a un servicio interno de un dispositivo afectado.
Esta vulnerabilidad se debe a implementaciones insuficientes de control de acceso en las solicitudes CLI de configuración de clústeres. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud CLI de configuración de clúster a directorios específicos en un dispositivo afectado. Un ataque exitoso podría permitir al atacante leer y modificar datos que son manejados por un servicio interno en el dispositivo afectado.
Nota: Al momento de la publicación, esta vulnerabilidad afectaba a Cisco Unified Intelligence Center si posee habilitado el servidor Live Data.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
- Cisco ha publicado actualizaciones de software que soluciona esta vulnerabilidad.
