CH azonosító
CH-12389Angol cím
Cisco Unified Communications Domain Manager Default Static Privileged Account CredentialsFelfedezés dátuma
2015.07.01.Súlyosság
MagasÉrintett rendszerek
CISCOUnified Communications Domain Manager (CUCDM)
Érintett verziók
Cisco Unified Communications Domain Manager 8.x-en futó Platform szoftver 4.4.5-nél korábbi verziói.
Összefoglaló
Cisco Unified Communications Domain Manager (Cisco Unified CDM) esetében egy olyan biztonsági rést találtak, aminek kihasználásával a támadók teljes hozzáférést nyerhetnek az adott rendszeren.
Leírás
A CUCDM a Cisco Unified Communications Manager, Cisco Unity Connection, és a Cisco Jabber alkalmazásokhoz, illetve az ezekhez társuló mobil eszközökhöz és vékonykliensekhez nyújt egységes kezelőfelületet. Két fő összetevője az alkalmazás-oldali és a platform szoftver.
A sérülékenység abból adódik, hogy a rendszer telepítésekor létrejön egy root joggal ellátott felhasználói fiók, amelyhez alapértelmezett statikus jelszó tartozik. A fiókot nem lehet módosítani, vagy törölni, mert az a rendszer stabilitását veszélyezteti. Ha egy rosszindulatú távoli felhasználó ezen keresztül kapcsolódik a rendszerhez máris teljes jogot szerezett azon.
A Cisco Unified Communications Domain Manager 10.x változatát nem érinti a biztonsági rés, mert nem tartalmazza az érintett platform szoftverét.
Megoldás
Frissítés 4.4.5-ös verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2015-4196 - NVD CVE-2015-4196