Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager.

La clé de cet accès SSH est identique pour toutes les installations, et elle est stockée localement « de manière vulnérable » reconnaît Cisco. Autrement dit n’importe qui ayant accès au binaire du Cisco UCDM (un client, par exemple) peut en théorie extraire la clé SSH par rétro-ingénierie et obtenir un accès à distance sur n’importe quelle autre installation similaire et avec les privilèges root…

Toutes les plateformes Cisco Unified CDM avant la version 4.4.2 sont vulnérables.

Cisco a publié un correctif pour cette vulnérabilité, qu’il est bien entendu critique d’appliquer. Et en attendant de pouvoir patcher, il n’est pas inutile de filtrer les connexions SSH à destination du Unified Communications Domain Manager.

Plus d’information :
L’alerte sur le site de Cisco (en anglais)