Cisco Unified Communications Manager Business Edition (Unified CMBE)

История

2025: В решении Сisco обнаружена уязвимость, позволяющая получить полный контроль над серверами контакт-центров

В начале ноября ФСТЭК разослала предупреждение об обнаружении критической уязвимости BDU:2025-13865^[1] в решении для контакт-центров Cisco Unified Contact Center Enterprise (UCCE). Уязвимость получила оценку уровня критичности в 9.8 (из 10) по CVSS версии 3 и уже устранена производителем. Специалисты ФСТЭК советуют^[2] владельцам уязвимых решений оперативно выполнить рекомендации производителя и обновить контакт-центры Cisco до версий выше 12.5 SU3 ES07 и 15.0 ES01.

𝓲

Фото: Ideogram

Cisco UCCE — это интегрированное решение для управления обращениями клиентов в контакт-центрах. Позиционируется как «контакт-центр в коробке», рассчитан на работу до 400 агентов. Может быть интегрирован с Unified Communications Manager и Business Edition. Он включает в себя интеллектуальную систему распределения звонков, интерактивного голосового взаимодействия (IVR), компьютерно-телефонной интеграции (CTI) и приложения для операторов и супервизоров контакт-центра.

Уязвимость связана с программным интерфейсом Java Remote Method Invocation (RMI), с помощью которого можно заставить Cisco UCCE выполнить неограниченную загрузку файлов опасного типа (CWE-434). Правда, сведений о ее эксплуатации «в живой природе» у ведомства пока нет, да и эксплойта для нее не опубликовано.

Уязвимость позволяет злоумышленнику загрузить специально сформированный файл и выполнить произвольный код с правами суперпользователя на сервере, — пояснил для TAdviser опасность уязвимости Кирилл Лёвкин, проджект-менеджер MD Audit. — Это фактически дает полный контроль над сервером контакт-центра: доступ к сценариям обработки вызовов, базам клиентов и интеграциям с CRM, возможность переброса трафика, скрытой установки бэкдоров и дальнейшего движения по сети.

Злоумышленники могут организовать атаку на корпоративный контакт-центр и через него проникнуть во внутреннюю сеть компании. Для защиты от подобного сценария атаки эксперт рекомендует ограничить доступ к RMI- и административным интерфейсам только с доверенных IP-адресов или по защищённым каналам, изолировать серверы контакт-центра от остальной сети и активировать мониторинг аномалий в системах безопасности. Ключевая задача — не допустить несанкционированного доступа. Контакт-центр часто тесно связан с CRM и другими бизнес-системами, поэтому даже единичная компрометация может быстро перерасти в масштабный инцидент.

2012: Cisco Unified Communications Manager Business Edition 6000 (Unified CMBE 6000)

Компания Cisco подготовила летом 2012 года к выводу на рынок расширенную версию коммуникационного центра (IP-телефонная станция) Unified Communications Manager Business Edition. Решение Cisco BE 6000 способно обслуживать от 100 до 1 тыс. абонентов (1,2 тыс. линий, 50 офисов), что соответствует потребностям компаний среднего бизнеса. Ожидается, что продажи продукта в России начнутся осенью 2012 года.

«В оборудовании линейки Unified Communication Manager Business Edition используется то же программное ядро, что и в решениях CallManager, обеспечивающих максимальные возможности по обработке вызовов для больших корпораций. Разница заключается в оптимизированной для среднего бизнеса цене, упрощенной эксплуатации системы, а также в меньшем количестве обслуживаемых одной станцией абонентов», − комментирует Павел Теплов, менеджер по развитию бизнеса подразделения Cisco «Технологии для совместной работы» в России/СНГ.

Как и вышедшая ранее Cisco BE 3000, Unified Communications Manager Business Edition 6000 поддерживает аналоговые, IP- и видеотелефоны, позволяет использовать в качестве корпоративных средств связи программные клиенты (в том числе семейства приложений для мультимедийных и унифицированных коммуникаций Cisco Jabber и Cisco WebEx). Также система поддерживает функции контроля доступности абонента (Presence), мгновенного обмена сообщениями, совместной работы и конференцсвязи на компьютерах и ноутбуках с операционными системами Windows и Mac OS, на планшетных устройствах и смартфонах.

Новое решение дает возможность развернуть на базе одной платформы пять виртуальных сервисов унифицированных коммуникаций: Unified Communications Manager (IP-АТС), Unity Connection (система голосовой почты), Unified Presence (контроль доступности абонента и мгновенный обмен сообщениями), Unified Contact Center Express (контактный центр максимум на 400 операторов) и Provisioning Manager (инструмент для автоматизации задач по управлению абонентской базой).

Особого внимания заслуживает сервис Unified Contact Center Express, позволяющий организовать на базе BE 6000 работу операторов контактного центра. Cisco ВЕ 6000 готова обслуживать до 100 операторов колл-центра, а при необходимости их количество может быть увеличено до 400 за счет использования дополнительного сервера.

«По общемировой статистике, 80 процентов контактных центров имеют менее 100 рабочих мест. Таким образом, устройство Cisco BE 6000 может быть использовано не только как корпоративная IP-АТС, но и как полноценный контакт-центр», − говорит Владимир Долгов, инженер-консультант подразделения Cisco «Технологии для совместной работы» в России/СНГ.

2011: Cisco Unified Communications Manager Business Edition 3000 (Unified CMBE 3000)

На российский рынок в ноябре 2011 года поступила новая IP-телефонная станция Cisco Unified Communications Manager Business Edition 3000 (Unified CMBE 3000), предназначенная для предприятий малого и среднего бизнеса. К этому устройству можно подключить до 300 пользователей и 10 офисов. Оно гарантирует высокое качество голосовой связи, обладает расширенным набором функций телефонии, поддерживает аналоговые телефоны, позволяет использовать мобильные аппараты служащих для корпоративных звонков и включает в состав решения два порта - E1 и SIP-транки.

Перейдя на Cisco Unified CMBE 3000, предприятия смогут обеспечить постоянную доступность персонала в любом месте, повысить уровень обслуживания и удовлетворенности заказчиков, увеличить производительность труда за счет более быстрого и точного обмена информацией.

Данное решение содержит встроенные системы для проведения телефонных конференций по расписанию и по запросу, а также для голосовой почты. Оно поддерживает функции парковки, переадресации и удержания вызова, перевода звонков на мобильные аппараты сотрудников. В основе Cisco Unified CMBE 3000 используется специализированное устройство MCS 7890, осуществляющее централизованную обработку вызовов в нескольких офисах и реализующее функции автоматического секретаря (голосовое меню), мобильности (в том числе для организации удаленной работы и обеспечения единого номера), мониторинга состояния оборудования, резервного копирования и восстановления данных.

Cisco Unified CMBE 3000 отличает максимальная легкость управления и скорость внедрения. Администрирование осуществляется через интуитивно понятный web-интерфейс со стандартным простым меню на русском языке. Выполнение таких задач, как настройка профилей пользователей и телефонов, учетных записей голосовой почты или даже конфигурирование соединений E1/SIP, не требует специальной подготовки. Решение бесшовно интегрировано с персональными компьютерами, ноутбуками, программными IP-телефонами для PC и MAC.

Примечания