Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Une backdoor SSH root dans Cisco Unified Communications

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une backdoor SSH root dans Cisco Unified Communications

Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager.

La clé de cet accès SSH est identique pour toutes les installations, et elle est stockée localement « de manière vulnérable » reconnaît Cisco. Autrement dit n’importe qui ayant accès au binaire du Cisco UCDM (un client, par exemple) peut en théorie extraire la clé SSH par rétro-ingénierie et obtenir un accès à distance sur n’importe quelle autre installation similaire et avec les privilèges root

Toutes les plateformes Cisco Unified CDM avant la version 4.4.2 sont vulnérables.

Cisco a publié un correctif pour cette vulnérabilité, qu’il est bien entendu critique d’appliquer. Et en attendant de pouvoir patcher, il n’est pas inutile de filtrer les connexions SSH à destination du Unified Communications Domain Manager.

Plus d’information :
L’alerte sur le site de Cisco (en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.