اصلاح آسيب‌پذيری راه نفوذ مخفی در نرم‌افزار سيسكو

شماره: IRCNE2014072239
تاريخ:14/04/93

كليد دسترسي حفاظت نشده SSH در محصول Cisco Unified Communications Domain Manager كه براي پشتيباني راه دور مورد استفاده قرار مي گيرد به مهاجمان اجازه مي دهد تا كنترل كامل دستگاه هاي آلوده را در اختيار بگيرند.
Cisco Systems روز چهارشنبه اصلاحيه هايي را براي پلت فرم CUCDM و برنامه هاي نرم افزاري منتشركرد تا مساله راه نفوذ مخفي را در آن ها برطرف نمايد و هم چنين يك آسيب پذيري بحراني را اصلاح نمايد كه به مهاجمان اجازه مي دهد تا دستورات دلخواه را با افزايش حق دسترسي اجرا نمايند.
پلت فرم CUCDM به شركت ها اجازه مي دهد تا برنامه هاي Cisco Unified Communications خود را از يك پلت فرم واحد مديريت نمايند. اين برنامه هاي كاربردي شامل ويدئو، صدا، پيام رساني، پيام فوري و ساير خدمات محيط هاي بزرگ مي باشد.
به مديران شبكه توصيه مي شود تا نرم افزار پلت فرم CUCDM را به نسخه 4.4.2 و نرم افزار برنامه كاربردي CUCDM را به نسخه 8.1.4 ارتقاء دهند.
آسيب پذيري كليد دسترسي SSH مي تواند توسط يك مهاجم راه دور تاييد هويت نشده مورد سوء استفاده قرار بگيرد تا به حساب كاربري root سيستم CUCDM دسترسي يابد.
حفره ديگري كه باعث افزايش حق دسترسي مي شود در نرم افزار برنامه كاربردي CUCDM قرار دارد و به دليل پياده سازي نامناسب كنترل كننده تاييد هويت و تفويض اختيار در واسط مبتني بر وب كابر ايجاد شده است. يك مهاجم مي تواند از اين حفره سوء استفاده نمايد تا اعتبارنامه هاي يك كاربر مديريتي را توسط باز كردن يك URL دستكاري شده خاص تغيير دهد. مهاجم نياز دارد تا به عنوان يك كاربر در سيستم تاييد هويت شود يا يك كاربر فعال را فريب دهدتا بر روي يك لينك مخرب كليك نمايد.
هم چنين نرم افزار برنامه كابردي CUCDM تحت تاثير آسيب پذيري ديگري قرار دارد كه به مهاجمان تاييد هويت نشده اجازه مي دهد تا اطلاعات كاربران پرتال وب را از قبيل تنظيمات دايركتوري تلفن شخصي كاربر، سرعت شماره گيري، Single Number Reach و تنظيمات call forward تغيير دهند.
در حال حاضر براي اين آسيب پذيري اصلاحيه اي در دسترس نيست اما شركت سيسكو در سندي مجزا راه حل هاي مقابله با آسيب پذيري را اعلام كرده است. اين حفره نسخه 10 نرم افزار برنامه كاربردي CUCDM را تحت تاثير قرار نمي دهد.