中国IDC圈7月7日报道,思科旗下的统一CDM(通信域名管理器)被曝包含一个默认无法修改的特权账户并使用静态密码,攻击者可利用对平台进行远程攻击和入侵。

思科统一CDM平台曝特权账户和静态密码

  漏洞影响

思科旗下的统一CDM是思科托管协作解决方案(HCS)中的UC域名管理器。它使得思科统一通信管理器、思科统一连接、思科Jabber应用以及相关的手机和软件客户端具有自动化和管理功能。

4.4.5版本之前的思科统一通信域名管理器平台软件都受此漏洞的影响,但是思科统一通信域名管理器版本10.x 并未受影响,因为它并未包含受影响的平台软件。思科安全报告中陈述道:

“思科统一CDM平台软件中存在一个漏洞,该漏洞允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。该漏洞之所以存在,是因为一个特权账户拥有了一个默认的静态密码。在安装该软件时就创建了此账户,并且在不影响系统功能的前提下,无法修改或删除该账户,使用该账户通过SSH远程连接到受影响的系统,攻击者就可以利用这个漏洞。一个利用代码可以允许攻击者完全控制整个受影响的系统。”

思科公司证实了该漏洞的存在。该漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,并可以以具有root权限的账户身份登录,这使得攻击者有可能控制整个思科统一CDM平台,并能够窃取该平台上管理的所有数据。思科公司对该漏洞的严重性评级为10,即最高的安全等级。

已发布漏洞补丁

思科已经修复了思科统一CDM平台中的该漏洞,并发布了免费软件升级来解决这个问题。这份安全报告可以在这里下载到。

值得注意的是,将管理凭证或SSH密钥进行硬编码这类事件已经不是第一次。就在几周前,思科的安全专家在思科的很多安全设备中都发现存在一个默认的SSH密钥

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-10 15:21:00
国际资讯 26亿美元!思科收购光网络技术公司Acacia
根据协议条款,思科将以每股70.00美元的现金收购Acacia Communications,即在完全稀释的基础上以约26亿美元的价格(扣除现金和有价证券)收购Acacia Communications。 <详情>
2019-05-29 17:47:21
大数据资讯 思科表示,5G要成功需要新的WiFi技术
思科估计,50%的互联网数据流量是通过WiFi传输的。手机需要能够在蜂窝网络和WiFi之间无缝切换,无线接入点将变得更加重要。 <详情>
2019-05-13 15:49:00
机房建设 Cisco Live:思科让数据中心基础设施更靠近数据
思科推出了一款新的网络架构以应对日益增长的数据,该架构旨在将企业的数据中心扩展到数据所在的任何地方以及应用部署的任何位置。 <详情>
2019-05-13 14:49:58
机房建设 从集中到分散 思科将打造无处不在的数据中心
在思科看来,今天的数据已经不再是一种相对集中的形态,而是呈现出一种随时随地出现的分散性状态。那么,对于数据中心而言也应该从集中向分散进行演变。在数据产生的地方, <详情>