CVE-2024-20404/20405: Cisco Finesse Vulnerabilities Open Door to Attacks
2024/06/06 SecurityOnline — 6月5日に Cisco が発表したセキュリティ・アドバイザリは、企業で広く使用されているコンタクト・センター・ソリューション Cisco Finesse の、Web ベースの管理インターフェイスに存在する、複数の脆弱性に関するものだ。これらの脆弱性 CVE-2024-20404/CVE-2024-20405 の悪用に成功した、未認証のリモートの攻撃者は、SSRF (server-side request forgery) 攻撃や蓄積型 XSS (cross-site scripting) 攻撃を行う可能性を持つ。
CVE-2024-20404 (CVSS:7.2):Cisco Finesse の SSRF 脆弱性
1つ目の脆弱性 CVE-2024-20404 は、特別に細工した HTTP リクエストを脆弱なデバイスに送信する、未認証のリモートの攻撃者に対して、サービスに関連する機密情報の抽出を許す可能性がある。
CVE-2024-20405 (CVSS:4.8):Cisco Finesse の RFI を介した 蓄積型 XSS 脆弱性
2つ目の脆弱性 CVE-2024-20405 は、RFI (remote file inclusion) の欠陥に起因する、蓄積型 XSS の脆弱性である。未認証のリモートの攻撃者は、ユーザーを騙して悪意のリンクをクリックさせ、影響を受けたインターフェイス内での機密データへの不正アクセスや、任意のコード実行を引き起こす可能性を持つ。
広範に及ぶ影響
Cisco Finesse が広範な業界で使用されているための、これらの脆弱性の影響が懸念される。Cisco Finesse 自体に加えて、Packaged CCE/Unified CCE/Unified CCX/Unified Intelligence Center などの、Finesse にバンドルされている Cisco 製品群も影響を受けるという。
対策の緊急性
すでに Cisco は、これらの重大な脆弱性に対処するための、ソフトウェア・アップデートをリリースしている。これらの脆弱性の悪用に関しては、Cisco PSIRT は確認していない。しかし、現時点において回避策は無く、深刻な結果を招く可能性があるため、迅速に対応する必要がある。
推奨事項
- 早急なアップデート:Cisco Finesse および関連製品を使用している場合には、利用可能なソフトウェア・アップデートを直ちに適用する。
- 不審な活動の監視:ネットワーク・トラフィックを積極的に監視して、不正利用の可能性を示す異常なアクティビティを監視する。
- セキュリティ・ポリシーの見直し:攻撃のリスクを軽減するために、WAF (web application firewalls) などの、追加のセキュリティ対策の導入を検討する。
Cisco Finesse の Web ベースの管理インターフェイスに、2件の脆弱性発見されました。お隣のキュレーション・チームによると、同社の Web ベースの管理インターフェイスは、脆弱性の多発地帯とのことです。よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.