시스코는 현존하는 모든 통합 CDM 시스템에 핵심을 남겨 두었습니다.

시스코 시스템즈 (Cisco Systems)는 최근 Unified Communications Domain Manager (Unified CDM) 소프트웨어에 변경할 수없는 정적 암호가있는 기본 권한있는 계정이 있음을 알고 원격 공격자가 플랫폼을 해킹하는 것을 보았습니다.

Cisco Unified CDM은 Cisco Hosted Collaboration System의 일부이며 Cisco Unified Communications Manager, Cisco Unity Connection, Cisco Jabber 응용 프로그램, 관련 전화 및 소프트웨어 클라이언트에 자동화 및 관리 기능을 제공합니다.

권한이 부여 된 계정은 Unified CDM은 처음 설치되었으며 시스템의 기능에 영향을 미치지 않고 변경하거나 제거 할 수 없습니다. 정확히 어떻게 Cisco는 자사의 ecurity 권고.

[추가 정보 : Windows PC에서 악성 코드를 제거하는 방법]

결함이 수정되지 않으면 원격 공격자가 잠재적으로 플랫폼에 액세스 할 수 있습니다. SSH를 사용하고 루트 권한이있는이 기본 계정으로 로그인하십시오. 영향을받는 시스템을 완벽하게 제어 할 수 있습니다.

시스코는 Common Vulnerability Scoring System (CVSS)에 기반하여 취약점에 대해 가능한 가장 높은 심각도 점수 10을 부여했습니다. 이는 결함을 악용하는 것이 쉽고 시스템의 기밀성, 무결성 및 가용성을 완전히 손상시킬 수 있음을 의미합니다.

이 취약점은 통합 CDM 소프트웨어 버전 4.4.5에서 수정되었지만 핫픽스는 버전 4.4에서도 사용할 수 있습니다. 3 및 4.4.4를 지원합니다.

이 문제는 내부 보안 테스트 중에 시스코에서 발견되었으며이 회사는 야생에서 악용되는 결함을 인식하지 못했습니다.

하드 코드 된 정적 상태의 기본 관리 계정 암호는 심각한 문제이지만 네트워킹 및 기타 하드웨어 어플라이언스에서는 새로운 문제가 아닙니다. 이는 보안이 제품 개발에 중요한 역할을하지 않는시기에 잘못된 설계 결정으로 인한 결과입니다.