آموزش طراحی سایت آسیب پذیری در نرم افزار CDM سیسکو » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » آسیب پذیری در نرم افزار CDM سیسکو




آسیب پذیری در نرم افزار CDM سیسکو

 


شرکت سیسکو به تازگی دریافته است که نرم افزار CDM دارای یک حساب کاربری پیش فرض با رمز عبور استاتیک است که نمی توان آن را تغییر داد و باعث می شود که این پلت فرم در برابر حملات راه دور هکرها آسیب پذیر است.
نرم افزار CDM بخشی از سیستم Cisco Hosted Collaboration است که خدمات مدیریتی و خودکارسازی را برای Cisco Unified Communications Manager، Cisco Unity Connection، برنامه های کاربردی Cisco Jabber در رابطه با تلفن ها و نرم افزارهای کلاینت ها ارائه می دهد.
حساب کاربری دسترسی هنگام نصب اولیه CDM ایجاد می شود و نمی توان آن را تغییر داد و یا حذف نمود. بنا به اعلان شرکت سیسکو، تنها راه حل برای رفع این مساله نصب اصلاحیه های منتشر شده است.
اگر این مشکل بدون رفع باقی بماند، مهاجمان می توانند از راه دور به طور بالقوه از طریق SSH به پلت فرم دسترسی یابند و با این حساب کاربری پیش فرض که دارای حق دسترسی root است وارد سیستم شوند.
شرکت سیسکو شدت این آسیب پذیری را با عدد 10 که نشان دهنده بالاترین رده بندی در سیستم CVSS است مشخص کرده است. این بدان معنی است که سوء استفاده از این آسیب پذیری راحت است و منجر به در اختیار گرفتن کامل سیستم توسط مهاجم می شود و محرمانگی، جامعیت و دسترسی پذیری در معرض خطر قرار دارند.
این آسیب پذیری در CDM نسخه 4.4.5 اصلاح شده است و برطرف کننده های فوری برای نسخه های 4.4.3 و 4.4.4 برای مشتریان دارای قرارداد پشتیبانی وجود دارد.
این مساله توسط شرکت سیسکو در تست های امنیتی داخلی کشف شده است و این شرکت نسبت به سوء استفاده از این آسیب پذیری اطلاعی ندارد.

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 3-06-1394, 10:20   بازدیدها : 2858   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .