Cisco behebt kritisches Leck im Unified Communications Domain Manager

Über einen Fehler im default SSH Key, über den sich Nutzer remote auf dem Cisco Unified Communications Domain Manager einloggen können, können sich Angreifer unautorisierten Zugriff verschaffen und dann mit Administrator-Rechten die Plattform übernehmen. Jetzt liefert Cisco in einem Advisory einen  Patch für dieses Leck.

Der Fehler, so Cisco in dem Advisory, liegt darin, dass der SSH-Private Key auf dem System unsicher gespeichert ist. Über Reverseengineering des Binary-Files des Betriebssystems könne der Angreifer den Key auslesen.

Mit diesem Key kann der Angreifer sich über den Support-Accunt ohne weitere Authentifizierung anmelden und kann auf diese Weise als Root-Nutzer auf das System zugreifen. Möglicherweise funktioniert das dann auch auf den Systemen anderer Anwender.

Einen Workaround für dieses Problem existiere nicht, heißt es von Cisco. Weitere Informationen zu dem Leck und zu dem Advisory liefert Cisco unter der Bug-ID CSCud41130. Diese ist allerdings nur für registrierte Kunden verfügbar.

Mit diesem Advisory schließt Cisco noch zwei weitere Leck in UCDM. Über CSCun49862 kann ein Angreifer die Rechte auf dem System erweitern. Dafür muss er entweder selbst auf dem System angemeldet sein, oder aber einen berechtigten Nutzer der Administrationsoberfläche dazu bringen, auf einen manipulierten Link zu klicken. Über eine manipulierte URL kann der Angreifer dann zudem die Anmeldeinformationen eines Nutzers ändern.

Ein Fehler im BVSMWeb des UCDM erlaubt es einem Angreifer über Fernzugriff, die Nutzerinformationen im BVSMWeb-Portal zu ändern. Der Angreifer kann dann persönliche Telefonbücher von Nutzern, Rufumleitungen oder andere Funktionen der Anwender ändern. Auch hier muss der Angreifer auf eine manipulierte URL zurückgreifen. Der Fehler liegt in diesem Fall in einer falschen Implementierung der Zugriffs-Kontrollen in bestimmten Bereichen des BVSMWeb-Portals. Cisco dokumentiert diesen Fehler unter CSCum77041.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago