Organisasi maupun perusahaan yang menggunakan platform call-center Cisco, Unified Contact Center Express (Unified CCX), harus segera memperbarui perangkat lunak ke versi paling baru yang sudah dirilis, pihak Cisco memperingatkan.
Cisco saat ini telah merilis pembaruan untuk platform Unified CCX yang mengatasi kerentanan kritis dalam antarmuka manajemen jarak jauh berbasis Java, yang dapat memungkinkan penyerang dari jarak jauh bisa menginstal malware di perangkat korban.
Cisco menggambarkan Unified Contact Center Express sebagai “‘contact center in a box‘ yang menyediakan solusi manajemen interaksi pelanggan yang aman serta mudah dan bisa digunakan oleh hingga 400 agen”.
Brenden Meeder, seorang pakar keamanan dan mantan atasan Edward Snowden, Booze Allen Hamilton, menemukan bahwa dia dapat menyusupi sistem Unified CCX dari jarak jauh dengan mengirim objek-serialisasi Java berbahaya ke antarmuka manajemen jarak jauh.
“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer sebagai pengguna root pada perangkat yang disusupi,” kata Cisco.
Namun pihak Cisco mengatakan kerentanan ini tidak memengaruhi Cisco Unified Contact Center yang lebih besar, yang mendukung pusat kontak hingga 24.000 agen.
Untuk mengatasi kerentanan, Cisco mendesak para pelanggan yang menggunakan rilisan Unified CCX versi 12.0 serta yang lebih lawas untuk bermigrasi ke versi 12.0(1)ES03. Sedangkan Unified CCX 12.5 dikatakan tidak terdampak oleh kerentanan ini.
Kerentanan dilacak sebagai CVE-2020-3280 dan memiliki tingkat keparahan dengan skor CVSS 9,8 dari 10.
Akan tetapi Product Security Incident Response Team (PSIRT) Cisco mengatakan saat ini belum ditemukan adanya serangan yang mengeksploitasi kerentanan ini.
Baca Juga: “Kerentanan Baru Dalam Bluetooth Membuat Miliaran Perangkat Jadi Rentan“
Disamping itu, Cisco juga merilis pembaruan untuk memperbaiki kerentanan denial-of-service dengan tingkat keparahan tinggi yang mempengaruhi server DHCP dari Cisco Prime Network Registrar.
Juga dikabarkan ada dua kerentanan kritis lainnya sedang yang diperbaiki yang baru-baru ini, termasuk SQL Injection yang memengaruhi antarmuka manajemen berbasis web dari perangkat lunak Cisco Prime Collaboration Provisioning, dan kerentanan denial-of-service yang memengaruhi proses pemindaian file Cisco AMP untuk perangkat lunak Endpoints Mac Connector.
