Probleemoplossing via Apache Log4j kwetsbaarheid in Unified Contact Center Express oplossing

Downloadopties

  • PDF     (85.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 december 2021
Document-id:217603

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.


    Inleiding

    Dit document beschrijft de gevolgen van Apache Log4j kwetsbaarheid op Cisco Contact Center Express (UCCX) productlijn.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Unified Contact Center Express productversie 12.5.X

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Achtergrondinformatie

    Apache kondigde in december een kwetsbaarheid aan in de component Log4j. Het wordt veel gebruikt in Cisco Unified Contact Center Express oplossing en Cisco is actief in de evaluatie van de productlijst om te controleren wat veilig is en wat wordt beïnvloed.

    Opmerking:  Meer informatie is beschikbaar op Cisco Security Advisory - cisco-sa-apache-log4j

    Dit document bevat meer informatie naarmate het beschikbaar wordt.

    Toepassing  ID uitzetten 11.6.(2) 12.0(1) 12.5(1) 12.5.1(SU1)
    UCCX Cisco Bug ID CSCwa47388 Niet beïnvloed  Niet beïnvloed Geen Fix (zie Opmerking) 12.5(1)_SU01_ES03
    CCP (sociaal miner)  Niet beïnvloed  Niet beïnvloed Niet beïnvloed

    12.5(1)_SU01_ES03

    Webex Experience Management (WXM) WxM gebruikt log4j niet en dus wordt de oplossing niet beïnvloed.

    Opmerking: De reparatie voor klanten op de 12.5-trein is alleen beschikbaar op 12.5(1)SU1ES03. Klanten op 12.5(1) moeten worden opgewaardeerd tot 12.5(1)SU1 om ES03 toe te passen. Dit vereist wel een onderhoudsvenster, maar breekt de compatibiliteit met andere onderdelen van het klantennetwerk niet.

    Vaak gestelde vragen

    Q.1 Zijn Finesse en CUIC ook aangetast en is hun andere pleister voor hen? 

    Antwoord:  Finesse en CUIC worden geïntegreerd in het UCCX-softwarepakket. Hierdoor biedt het los te geven pleister de oplossing voor de gehele UCCX-server. 

    Q.2 Zijn de UCCX versies lager dan UCCX 11.6.2 ook van invloed? 

    Antwoord: Nee. Deze versies zijn gemarkeerd als niet-beïnvloed. 

    Vraag 3 wanneer worden patches vrijgegeven?

    Antwoord: In de adviestabel worden de voorlopige data voor de vrijgave van de patches aangegeven. De tabel moet worden bijgewerkt met de bijbehorende koppelingen. 

    Vraag 4. Enige werkronden die kunnen worden uitgevoerd totdat de oplossing klaar is?

    Antwoord: De aanbeveling is om het advies van PSIRT te volgen en ervoor te zorgen dat patches zo snel mogelijk worden toegepast zodra ze voor de betrokken versies zijn vrijgegeven. 

    Vraag 5 Hoe vaak wordt het document met de meest recente informatie herzien? 

    Antwoord:  Het document wordt dagelijks bekeken en 's morgens bijgewerkt (IST-uren). 

    Vraag 6 Is er een CCX-oplossing geleverd met de patches voor CVE-2021-45105 kwetsbaarheid omdat log4j een nieuwe vaste versie opleverde, d.w.z. 2.17.0?

    Antwoord: Ja, de pleister 12.5(1)_SU01_ES03 bestaat uit de oplossing voor CVE-2021-45105 kwetsbaarheid.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    24-Dec-2021
    Vijfde release
    4.0
    23-Dec-2021
    Vierde release
    3.0
    21-Dec-2021
    Derde release
    2.0
    20-Dec-2021
    Tweede versie
    1.0
    16-Dec-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Anupam Dewedi
      Cisco TAC-engine

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten