Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.
Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ, который можно было извлечь из прошивки и подключиться к любому контроллеру с правами пользователя root
В заметке к обновлению ничего не сказано про мониторинг или отслеживание звонков или сообщений, однако, довольно очевидно, что доступ к таким данным мог быть легко получен от имени root.
Следует заметить, Cisco Unified Communications Domain Manager в некоторых случаях обслуживал еще и Cisco Jabber.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий