شماره: IRCNE2015072560
تاريخ:04/14 /94
شركت سيسكو به تازگي دريافته است كه نرم افزار CDM داراي يك حساب كاربري پيش فرض با رمز عبور استاتيك است كه نمي توان آن را تغيير داد و باعث مي شود كه اين پلت فرم در برابر حملات راه دور هكرها آسيب پذير است.
نرم افزار CDM بخشي از سيستم Cisco Hosted Collaboration است كه خدمات مديريتي و خودكارسازي را براي Cisco Unified Communications Manager، Cisco Unity Connection، برنامه هاي كاربردي Cisco Jabber در رابطه با تلفن ها و نرم افزارهاي كلاينت ها ارائه مي دهد.
حساب كاربري دسترسي هنگام نصب اوليه CDM ايجاد مي شود و نمي توان آن را تغيير داد و يا حذف نمود. بنا به اعلان شركت سيسكو، تنها راه حل براي رفع اين مساله نصب اصلاحيه هاي منتشر شده است.
اگر اين مشكل بدو ن رفع باقي بماند، مهاجمان مي توانند از راه دور به طور بالقوه از طريق SSH به پلت فرم دسترسي يابند و با اين حساب كاربري پيش فرض كه داراي حق دسترسي root است وارد سيستم شوند.
شركت سيسكو شدت اين آسيب پذيري را با عدد 10 كه نشان دهنده بالاترين رده بندي در سيستم CVSS است مشخص كرده است. اين بدان معني است كه سوء استفاده از اين آسيب پذيري راحت است و منجر به در اختيار گرفتن كامل سيستم توسط مهاجم مي شود و محرمانگي، جامعيت و دسترسي پذيري در معرض خطر قرار دارند.
اين آسيب پذيري در CDM نسخه 4.4.5 اصلاح شده است و برطرف كننده هاي فوري براي نسخه هاي 4.4.3 و 4.4.4 براي مشتريان داراي قرارداد پشتيباني وجود دارد.
اين مساله توسط شركت سيسكو در تست هاي امنيتي داخلي كشف شده است و اين شركت نسبت به سوء استفاده از اين آسيب پذيري اطلاعي ندارد.
- 6