Cisco Unified Communications Domain Manager sérülékenysége

CH azonosító

CH-12389

Angol cím

Cisco Unified Communications Domain Manager Default Static Privileged Account Credentials

Felfedezés dátuma

2015.07.01.

Súlyosság

Magas

Érintett rendszerek

CISCO
Unified Communications Domain Manager (CUCDM)

Érintett verziók

Cisco Unified Communications Domain Manager 8.x-en futó Platform szoftver 4.4.5-nél korábbi verziói.

Összefoglaló

Cisco Unified Communications Domain Manager (Cisco Unified CDM) esetében egy olyan biztonsági rést találtak, aminek kihasználásával a támadók teljes hozzáférést nyerhetnek az adott rendszeren.

Leírás

A CUCDM a Cisco Unified Communications Manager, Cisco Unity Connection, és a Cisco Jabber alkalmazásokhoz, illetve az ezekhez társuló mobil eszközökhöz és vékonykliensekhez nyújt egységes kezelőfelületet. Két fő összetevője az alkalmazás-oldali és a platform szoftver.

A sérülékenység abból adódik, hogy a rendszer telepítésekor létrejön egy root joggal ellátott felhasználói fiók, amelyhez alapértelmezett statikus jelszó tartozik. A fiókot nem lehet módosítani, vagy törölni, mert az a rendszer stabilitását veszélyezteti. Ha egy rosszindulatú távoli felhasználó ezen keresztül kapcsolódik a rendszerhez máris teljes jogot szerezett azon.

A Cisco Unified Communications Domain Manager 10.x változatát nem érinti a biztonsági rés, mert nem tartalmazza az érintett platform szoftverét.

Megoldás

Frissítés 4.4.5-ös verzióra.