Cisco Unified Communications Manager oraz Unified CM SME zawierają zakodowane na stałe, niezmienne dane logowania dla konta root, pozostawione z fazy deweloperskiej. Niezautoryzowany, zdalny atakujący może zalogować się na to konto i uzyskać pełną kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted. This vulnerability is due to the presence of static user credentials for the root account that are reserved for use during development. An attacker could exploit this vulnerability by using the account to log in to an affected system. A successful exploit could allow the attacker to log in to the affected system and execute arbitrary commands as the root user.
Podatność wynika z obecności statycznych, domyślnych danych uwierzytelniających (CWE-798) przypisanych do konta root, które nie mogą zostać zmienione ani usunięte przez administratora. Atakujący bez żadnego uprzedniego uwierzytelnienia może użyć tych poświadczeń do zalogowania się do systemu zdalnie przez sieć. Po udanym logowaniu atakujący uzyskuje możliwość wykonywania dowolnych poleceń z uprawnieniami użytkownika root.
Atakujący uzyskuje pełny, nieograniczony dostęp do systemu z najwyższymi uprawnieniami (root), co umożliwia wykonanie dowolnych poleceń, modyfikację konfiguracji, kradzież danych oraz całkowite przejęcie kontroli nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
Cisco Unified Communications Manager (Unified CM) oraz Cisco Unified Communications Manager Session Management Edition (Unified CM SME) — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Unified Communications Manager
APPCisco15.0.1.13010-115.0.1.13011-115.0.1.13012-115.0.1.13013-115.0.1.13014-115.0.1.13015-115.0.1.13016-115.0.1.13017-1
Powiązane podatności
RCE w produktach Cisco Unified Communications — eskalacja do root
A vulnerability in the upgrade mechanism of Cisco collaboration products based on the Cisco Voice Operating Sy...
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager ...
A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Ses...
A vulnerability in the SIP call processing function of Cisco Unified Communications Manager (Unified CM) and C...