Cisco убрали backdoor из VoIP и Jabber-контроллера

в 7:08, , рубрики: Cisco, ssh, voip, информационная безопасность

image

Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.
Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ, который можно было извлечь из прошивки и подключиться к любому контроллеру с правами пользователя root

В заметке к обновлению ничего не сказано про мониторинг или отслеживание звонков или сообщений, однако, довольно очевидно, что доступ к таким данным мог быть легко получен от имени root.
Следует заметить, Cisco Unified Communications Domain Manager в некоторых случаях обслуживал еще и Cisco Jabber.

Security Advisory

Автор:

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js