Podrazumjevani korisnički nalog izlaže korisnike Cisco Unified CDMa udaljenim napadima

Podrazumjevani korisnički nalog izlaže korisnike Cisco Unified CDMa udaljenim napadima

Tokom testirnja svojih proizvoda Cisco je otkrio ozbiljan sigurnosni propust na svom Cisco Unified Communication Domain Manageru (CDM). Propust može dovesti do potpunog preuzimanja sistema.

Cisco Unified CDM je dio Cisco Hosted Collaboration Systema platforme koja omogućuje administrativne funkcije za Cisco Unity Connection, Cisco Unified Communication Manager i Cisco Jabber.

Propust se ogleda u tome što prilikom instalacije kreira korisnički nalog sa visokim nivom privilegija sa podrazumjevanim i statičkim pasvordom. Nalog se ne moze promjeniti niti izbrisati.

Udaljeni  napadač moze iskoristi ovu manu za pristup sistemu preko SSH sa administratorskim privilegijama. Cisco tvrdi da za sada nema dokaza da je ova ranjivost koristena.

Ranjivost pogađa platformski softver za Cisco Unified CDM 8.x  nema uticaja na Cisco Unified CDM 10.x ni na Cisco Unified Communications Manager

Izvor:www.securityweek.com

Leave a Reply