Η Cisco Systems συνειδητοποίησε πρόσφατα ότι το Unified Communications Domain Manager (Unified CDM) software περιλαμβάνει ένα προεπιλεγμένο προνομιακό λογαριασμό με ένα στατικό password που δεν μπορεί να αλλάξει, εκθέτωντας έτσι την πλατφόρμα σε επιθέσεις απομακρυσμένου (remote) hacking.

Το Unified CDM αποτελεί μέρος του Hosted Collaboration System και παρέχει αυτοματοποίηση και διαχειριστικές λειτουργίες για το Unifies CDM, το Unity Connection, και το Jabber applications, που σχετίζονται με τηλέφωνα και software clients.

O προνομιακός λογαριασμός δημιουργείται όταν το Unified CDM εγκατασταθεί για πρώτη φορά και δεν γίνεται να τροποποιηθεί ή να αφαιρεθεί χωρίς να επηρεαστεί η λειτουργικότητα του συστήματος. Η Cisco δεν αναφέρει πώς ακριβώς συμβαίνει αυτό στην αναφορά της, η μόνη λύση κατά την εταιρεία είναι να εγκατασταθούν οι διορθώσεις που κυκλοφόρησε.

Αν η τρύπα παραμείνει ανοικτή, οι εισβολείς θα μπορούσαν να αποκτήσουν πρόσβαση στην πλατφόρμα μέσω SSH και να συνδεθούν με τον προεπιλεγμένο λογαριασμό που έχει δικαιώματα root. Κάτι τέτοιο θα τους παρείχε τον πλήρη έλεγχο του συστήματος.

Η Cisco βαθμολόγησε την ευπάθεια με τον μέγιστο βαθμό επικινδυνότητας -10-, σύμφωνα με το Common Vulnerability Scoring System (CVSS), πράγμα που σημαίνει πως είναι πολύ εύκολο η τρύπα να γίνει exploit και μπορεί να οδηγήσει σε ολοκληρωτική παράδοση ελέγχου του συστήματος.

Η ευπάθεια διορθώθηκε στο software της έκδοσης 4.4.5 και 4.4.4, όμως κι άλλες επείγουσες επιδιορθώσεις είναι επίσης διαθέσιμες για πελάτες με συμβόλαιο.

Το φλέγον ζήτημα εντοπίστηκε από την εταιρεία κατά την διάρκεια εσωτερικών δοκιμών ασφαλείας και δεν υπάρχουν πληροφορίες που να αποδεικνύουν πως η ευπάθεια έχει εντοπιστεί και γίνει exploit ποτέ ως τώρα.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις