quarta-feira, 2 de julho de 2014

Executando o Cisco Unified Comms? Quatro palavras que você não quer ouvir: 'chave raiz Backdoor SSH'


Aumentar a visibilidade de TI e de negócios valor


Cisco alertou instalações de comunicações unificadas podem ser seqüestrado remotamente graças a uma chave de acesso com fio SSH.


Em um comunicado , o gigante das redes disse atacantes não autenticados pode entrar em seu Unified Communications Gerenciador de Domínio de software (Unified CDM) como um usuário de nível de raiz através da exploração de uma chave SSH padrão destinado a Cisco representantes de suporte. A chave está embutido no software, e pode ser extraído por engenharia reversa binária Unificado de MDL.







"Isso vai permitir que o invasor se conectar usando a conta do apoio ao sistema sem a necessidade de qualquer forma de autenticação," Cisco alertou.


"Um exploit poderia permitir que o invasor obter acesso ao sistema com os privilégios do usuário root."


A vulnerabilidade é dito para estar presente em todas as versões do Cisco Unified CDM anteriores à versão 4.4.2. O Unified MDL é parte de um pacote Cisco e OEMs oferta para sistemas de comunicações unificadas de provedores de serviços em larga escala empresarial e.


Dr. Johannes Ullrich, do Instituto Sans disse que a falha SSH representa uma ameaça em particular, uma vez que deixa os atacantes com um backdoor para acessar redes vulneráveis.


"Ter a mesma chave em todos os sistemas é erro número um, mas não seria fatal se a chave secreta teria sido puxou longe em cofre especial da Cisco", explicou Ullrich .


"Em vez disso, eles deixaram a chave secreta em sistemas de clientes, bem assim em outras palavras:. Se você possui um dos sistemas, você tem a chave para acessar todos eles."


Ullrich aconselha que as empresas se certificar de seu software MDL Unified é atualizado com um patch da Cisco, e, entretanto, a falha pode ser mitigado, filtrando o acesso SSH para em risco sistemas.


O restante para falhas no consultivo incluir uma vulnerabilidade de elevação de privilégio no GUI administração e uma vulnerabilidade de manipulação de dados que poderia permitir que um invasor violasse remotamente com algumas configurações de conta de usuário. Essas falhas também podem ser corrigidas com a atualização para a última versão do Unified MDL. ®







via Alimentação (Feed)
Postado por às
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)