Выявлена критическая уязвимость в Cisco Unified CDM

image

Теги: уязвимость, Cisco

Уязвимость в Cisco Unified Communications Domain Manager позволяет удаленно захватить контроль над атакуемой системой.

В ходе тестирования собственных продуктов разработчики Cisco обнаружили критическую уязвимость в Cisco Unified Communications Domain Manager (CDM), позволяющую удаленно скомпрометировать целевую систему. Компания уже выпустила соответствующее исправление безопасности.

CDM представляет собой один из сервисов платформы Cisco Hosted Collaboration System, которая предназначена для автоматизации и администрирования таких служб, как Cisco Unity Connection, Cisco Unified Communications Manager и Cisco Jabber.

Согласно  уведомлению  Cisco, брешь (CVE-2015-4196) существует из-за установленной по умолчанию административной учетной записи с жестко прописанным паролем. Она создается в процессе установки и не может быть удалена или изменена административными инструментами.

Уязвимость затрагивает Cisco Unified CDM версии до 4.4.5 и Cisco Unified CDM 8.x, однако Cisco Unified CDM 10.x и Cisco Unified Communications Manager не подвержены ее воздействию.

Разработчики Cisco рекомендуют установить исправление как можно быстрее и подчеркивают, что для бреши нет временных исправлений или методов смягчения угрозы. Вместе с тем, случаев эксплуатации уязвимости злоумышленниками зафиксировано не было. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.