Các bản vá lỗi của Cisco giám đốc truyền thông để đóng cửa sau dễ bị tổn thương truy cập

IDG News Service – Một chìa khóa truy cập SSH không được bảo vệ để lại trong sản phẩm Quản lý Truyền thông Hợp nhất của Cisco cho miền hỗ trợ từ xa mục đích cho phép kẻ tấn công để điều khiển hoàn toàn việc triển khai bị ảnh hưởng. Cisco Systems phát hành bản cập nhật thứ tư cho nền tảng CUCDM và phần mềm ứng dụng để sửa chữa các vấn đề backdoor và cũng sửa chữa một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công để thực hiện các lệnh tùy ý với đặc quyền truy cập.



CUCDM cho phép các công ty để quản lý các ứng dụng Cisco Unified Communications của họ từ một nền tảng duy nhất. Các ứng dụng này cung cấp video, thoại, nhắn tin, di động, tin nhắn tức thời (IM) và các dịch vụ hợp tác khác cho môi trường doanh nghiệp. Quản trị nên nâng cấp nền tảng phần mềm CUCDM lên phiên bản 4.4.2 và phần mềm ứng dụng CUCDM phiên bản 8.1.4. Vấn đề truy cập SSH quan trọng có thể bị khai thác bởi một kẻ tấn công từ xa không được thẩm định để truy cập vào tài khoản root hệ thống CUCDM, trong đó có các đặc quyền cao nhất. Dễ bị tổn thương là do sự hiện diện của một SSH khóa riêng mặc định, được lưu trữ một cách an toàn trên hệ thống, Cisco cho biết trong một cố vấn an ninh. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách lấy khóa riêng SSH. Ví dụ, kẻ tấn công có thể bẻ khóa các tập tin nhị phân của hệ điều hành.


Lỗ hổng khác, cho phép leo thang đặc quyền, nằm trong phần mềm ứng dụng CUCDM và bắt nguồn từ việc thực hiện không đúng các xác thực và ủy quyền kiểm soát đối với giao diện người dùng trên nền Web. Một kẻ tấn công có thể khai thác lỗ hổng để thay đổi các thông tin của một người sử dụng hành chính bằng cách mở một URL đặc biệt crafted. Kẻ tấn công cần phải được xác thực như một người sử dụng khác nhau trong hệ thống hoặc để lừa một người dùng hoạt động phải bấm vào một liên kết độc hại. Phần mềm ứng dụng CUCDM cũng bị ảnh hưởng bởi lỗ hổng riêng biệt mà cho phép kẻ tấn công chưa được xác thực để truy cập và sửa đổi các thông tin của người sử dụng cổng thông tin web như thiết lập trong thư mục điện thoại cá nhân người sử dụng, tốc độ quay, Nơi ở một số Reach, và chuyển tiếp cuộc gọi thiết lập. Hiện tại chưa có bản vá cho lỗ hổng này, nhưng công ty đã cung cấp hướng dẫn giảm nhẹ trong một tài liệu hỗ trợ riêng biệt.


Lỗ hổng này sẽ không ảnh hưởng đến phiên bản 10 của thats phần mềm ứng dụng CUCDM dự kiến ​​sẽ được phát hành vào tháng Chín. Dễ bị tổn thương mà có lẽ sẽ được khai thác đầu tiên là backdoor Cisco bỏ lại phía sau để truy cập hỗ trợ, cho biết Johannes Ullrich, trưởng khoa nghiên cứu tại Viện Công nghệ SANS, trong một bài đăng blog. Lọc SSH truy cập vào các thiết bị tại biên giới của bạn là một bước đầu tiên tốt để bảo vệ chính mình nếu bạn không thể vá ngay lập tức, ông nói.

Phần nhận xét tạm thời dừng để bảo trì.

Hỗ Trợ thực phẩm chức năng thuc pham chuc nang