Der Fehler, so Cisco in dem Advisory, liegt darin, dass der SSH-Private Key auf dem System unsicher gespeichert ist. Über Reverseengineering des Binary-Files des Betriebssystems könne der Angreifer den Key auslesen.
Mit diesem Key kann der Angreifer sich über den Support-Accunt ohne weitere Authentifizierung anmelden und kann auf diese Weise als Root-Nutzer auf das System zugreifen. Möglicherweise funktioniert das dann auch auf den Systemen anderer Anwender.
Einen Workaround für dieses Problem existiere nicht, heißt es von Cisco. Weitere Informationen zu dem Leck und zu dem Advisory liefert Cisco unter der Bug-ID CSCud41130. Diese ist allerdings nur für registrierte Kunden verfügbar.
Mit diesem Advisory schließt Cisco noch zwei weitere Leck in UCDM. Über CSCun49862 kann ein Angreifer die Rechte auf dem System erweitern. Dafür muss er entweder selbst auf dem System angemeldet sein, oder aber einen berechtigten Nutzer der Administrationsoberfläche dazu bringen, auf einen manipulierten Link zu klicken. Über eine manipulierte URL kann der Angreifer dann zudem die Anmeldeinformationen eines Nutzers ändern.
Ein Fehler im BVSMWeb des UCDM erlaubt es einem Angreifer über Fernzugriff, die Nutzerinformationen im BVSMWeb-Portal zu ändern. Der Angreifer kann dann persönliche Telefonbücher von Nutzern, Rufumleitungen oder andere Funktionen der Anwender ändern. Auch hier muss der Angreifer auf eine manipulierte URL zurückgreifen. Der Fehler liegt in diesem Fall in einer falschen Implementierung der Zugriffs-Kontrollen in bestimmten Bereichen des BVSMWeb-Portals. Cisco dokumentiert diesen Fehler unter CSCum77041.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…