«Дыра» в продукте Cisco позволяет получить полный контроль над системой

Безопасность Администратору
мобильная версия
, Текст: Сергей Попсулин
Cisco преследуют уязвимости, обусловленные использованием одинаковых ключей и паролей в своих продуктах. На этот раз компания сообщила о бреши в компоненте платформы, предназначенной для управления объединенными коммуникациями.

Критическая уязвимость

Компания Cisco обнаружила критическую уязвимость в продукте под названием Cisco Unified Communications Domain Manager (CUCDM). Представляющий собой компонент платформы для организации совместной работы Cisco Hosted Collaboration Solution, он предназначен для централизованного управления сервисами и приложениями объединенных коммуникаций.

Уязвимость, которой был присвоен номер CVE-2015-4196, позволяет злоумышленнику дистанционно войти в систему через системную учетную запись с правами администратора и целиком захватить контроль над программой, сообщили в компании.

Проблема статичного пароля

Системная учетная запись создается в процессе установки решения. Затем администратор уже не может ее удалить либо изменить, уточнили в Cisco. Проблема заключается в том, что эта учетная запись создается со стандартным статичным паролем.

Уязвимость затрагивает версии Cisco Unified CDM до 4.4.5 и Cisco Unified CDM 8.x. Версии Cisco Unified CDM 10.x ее не содержат.

В компании сообщили, что уже выпустили патч для устранения бреши.

Проблема одинаковых ключей шифрования

Добавим, что это уже вторая уязвимость в решениях Cisco, о которой стало известно за последнюю неделю. В конце июня 2015 г. вендор сообщил об использовании одинакового ключа шифрования SSH в трех различных продуктах — Cisco Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты от вирусов, распространяемых посредством электронной почты, и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты от интернет-угроз.


Cisco раскрыла сведения об очередной критической уязвимости в своем продукте

Похожая уязвимость в SAP HANA

Cisco сообщила о новой уязвимости спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире. Завладев этим ключом, хакер может получить доступ ко всем данным на платформе на любых серверах с SAP HANA.

Падение продаж из-за АНБ

В июне 2015 г. своих мест в Cisco лишились президент китайского филиала Хан Ту (Hahn Tu) и вице-президент Фреди Чэун (Fredy Cheung). Компания уволила их после того, как в последнем квартале зафиксировала значительное падение продаж. Оно было обусловлено, главным образом, обнародованными бывшим системным администратором АНБ США Эдвардом Сноуденом (Edward Snowden) документами. В них говорилось, что АНБ помещает «жучки» в роутеры компании, идущие на экспорт. А также что американские спецслужбы ведут прослушку в штаб-квартире китайского производителя оборудования связи Huawei.