کمیته رکن چهارم – شرکت سیسکو به تازگی دریافته است که نرم افزار CDM دارای یک حساب کاربری پیش فرض با رمز عبور استاتیک است که نمی توان آن را تغییر داد و باعث می شود که این پلت فرم در برابر حملات راه دور هکرها آسیب پذیر است.
به گزارش کمیته رکن چهارم،نرم افزار CDM بخشی از سیستم Cisco Hosted Collaboration است که خدمات مدیریتی و خودکارسازی را برای Cisco Unified Communications Manager، Cisco Unity Connection، برنامه های کاربردی Cisco Jabber در رابطه با تلفن ها و نرم افزارهای کلاینت ها ارائه می دهد.
حساب کاربری دسترسی هنگام نصب اولیه CDM ایجاد می شود و نمی توان آن را تغییر داد و یا حذف نمود. بنا به اعلان شرکت سیسکو، تنها راه حل برای رفع این مساله نصب اصلاحیه های منتشر شده است.
اگر این مشکل بدو ن رفع باقی بماند، مهاجمان می توانند از راه دور به طور بالقوه از طریق SSH به پلت فرم دسترسی یابند و با این حساب کاربری پیش فرض که دارای حق دسترسی root است وارد سیستم شوند.
شرکت سیسکو شدت این آسیب پذیری را با عدد ۱۰ که نشان دهنده بالاترین رده بندی در سیستم CVSS است مشخص کرده است. این بدان معنی است که سوء استفاده از این آسیب پذیری راحت است و منجر به در اختیار گرفتن کامل سیستم توسط مهاجم می شود و محرمانگی، جامعیت و دسترسی پذیری در معرض خطر قرار دارند.
این آسیب پذیری در CDM نسخه ۴٫۴٫۵ اصلاح شده است و برطرف کننده های فوری برای نسخه های ۴٫۴٫۳ و ۴٫۴٫۴ برای مشتریان دارای قرارداد پشتیبانی وجود دارد.
این مساله توسط شرکت سیسکو در تست های امنیتی داخلی کشف شده است و این شرکت نسبت به سوء استفاده از این آسیب پذیری اطلاعی ندارد.
منبع:رسانه خبری امنیت اطلاعات