En brefUne backdoor SSH root dans Cisco Unified Communications Jerome Saiz le 3 juillet 2014 à 14h31, dans la rubrique Menaces Commentaires fermés sur Une backdoor SSH root dans Cisco Unified Communications ciscofaillesshvulnérabilité Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet accès SSH est identique pour toutes les installations, et elle est stockée localement « de manière vulnérable » reconnaît Cisco. Autrement dit n’importe qui ayant accès au binaire du Cisco UCDM (un client, par exemple) peut en théorie extraire la clé SSH par rétro-ingénierie et obtenir un accès à distance sur n’importe quelle autre installation similaire et avec les privilèges root… Toutes les plateformes Cisco Unified CDM avant la version 4.4.2 sont vulnérables. Cisco a publié un correctif pour cette vulnérabilité, qu’il est bien entendu critique d’appliquer. Et en attendant de pouvoir patcher, il n’est pas inutile de filtrer les connexions SSH à destination du Unified Communications Domain Manager. Plus d’information : L’alerte sur le site de Cisco (en anglais) Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!