В компоненте платформы Cisco обнаружена серьезная уязвимость
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

В компоненте платформы Cisco обнаружена серьезная уязвимость

В компоненте платформы Cisco обнаружена серьезная уязвимость Фото 0

Компанию Cisco преследуют серьезные проблемы. Они обусловлены применением в ее собственных продуктах одинаковых ключей и паролей. И теперь компания рассказала об уязвимости, имеющейся в компоненте той платформы, которая необходима для того, чтобы управлять объединенными коммуникациями.
 
При этом Cisco обнаружил уязвимость, которую можно назвать критической. Она выявлена в продукте, который называется Cisco Unified Communications Domain Manager (CUCDM). Это составная часть платформы для модерации совместной работы Cisco Hosted Collaboration Solution. Его задача – централизованно управлять сервисами и приложениями объединенных коммуникаций.
 
Обнаруженная «дыра» под номером CVE-2015-4196 предоставляет возможность хакеру дистанционно попасть в систему, используя системную учетную запись с правами администратора, а потом полностью контролировать все программы.
 
Проблема в том, как создают системную учетную запись. Это происходит в то время, когда устанавливается решение. Потом администратор уже не в состоянии ее удалить или изменить. Еще более значительная проблема в том, что при создании такой записи используют стандартный статичный пароль.
 
Эта уязвимость касается не всех версий Cisco Unified CDM. В компании утверждают, что патч для устранения указанной дыры уже придумали.
 

В чем еще проблема Cisco

 
Одинаковые ключи шифрования – это вторая серьезная «дыра» в решениях Cisco, которая была выявлена всего за одну неделю.
 
В конце прошлого месяца представители компании признали, что идет использование одного и того же ключа шифрования SSH в трех самых разных своих продуктах. Это Cisco Web Security Virtual Appliance (WSAv), призванная защищаться от веб-угроз; Email Security Virtual Appliance (ESAv) – для защиты от вирусов, которые распространятся через электронную почту, и Security Management Virtual Appliance (SMAv) – для того, чтобы централизованно управлять средствами защиты от угроз в глобальной сети.
 
Cisco признала существование данной уязвимости через неделю после того, как в компании Digital Security из России выдали информацию о том, что применяется один и тот же статический мастер-ключ в платформе SAP HANA. А он в каждой инсталляции один и тот же по всей планете. Хакер, если получит такой ключ в свое распоряжение, то автоматически получает доступ и ко всем данным на платформе на каком угодно сервере с SAP HANA.