S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 janvier 2022
N° CERTFR-2022-AVI-031
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified Contact Center

Gestion du document

Référence CERTFR-2022-AVI-031
Titre Vulnérabilité dans Cisco Unified Contact Center
Date de la première version13 janvier 2022
Date de la dernière version13 janvier 2022
Source(s) Bulletin de sécurité Cisco du 12 janvier 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Cisco Unified CCMP/CCDM versions 12.0.1 antérieures à 12.0.1 ES5
  • Cisco Unified CCMP/CCDM versions 12.5.1 antérieures à 12.5.1 ES5
  • Cisco Unified Contact Center Management Portal (CCMP) et Unified Contact Center Domain Manager (CCDM), versions 11.x antérieures à 11.6.1 ES17

Résumé

Une vulnérabilité a été découverte dans Cisco Unified Contact Center. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2022
    Version initiale