Kwetsbaarheid ontdekt in Cisco Unified Communications Manager

De kwetsbaarheid (CWE-798) vloeit voort uit de aanwezigheid van hardgecodeerde, statische inloggegevens voor het 'root'-account. Deze gegevens zijn uitsluitend bedoeld voor ontwikkelingsdoeleinden, maar zijn onbedoeld aanwezig in bepaalde softwareversies die in productie zijn. Een succesvolle exploit van deze kwetsbaarheid kan een aanvaller volledige controle over het getroffen systeem geven, inclusief de mogelijkheid om willekeurige opdrachten uit te voeren als de 'root'-gebruiker. Dit vormt een aanzienlijk risico voor de vertrouwelijkheid, integriteit en beschikbaarheid van communicatiesystemen.

Geen workarounds beschikbaar

Cisco heeft bevestigd dat er geen workarounds beschikbaar zijn om deze kwetsbaarheid te mitigeren. Organisaties die getroffen producten gebruiken, worden dringend geadviseerd om de door Cisco uitgebrachte software-updates onmiddellijk te installeren.

Getroffen producten

De kwetsbaarheid treft Cisco Unified CM en Unified CM SME Engineering Special (ES) releases 15.0.1.13010-1 tot en met 15.0.1.13017-1, ongeacht de apparaatconfiguratie. Het is belangrijk op te merken dat ES-releases beperkte fix-releases zijn die uitsluitend via het Cisco Technical Assistance Center (TAC) worden verspreid.

Cisco heeft in zijn beveiligingsadvies benadrukt dat alleen de in de "Vulnerable Products"-sectie genoemde producten kwetsbaar zijn. Andere producten zijn als niet-kwetsbaar bevestigd.

Voor gedetailleerde informatie over de software-updates en de getroffen versies, raadpleegt u het officiële beveiligingsadvies van Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

Organisaties worden dringend geadviseerd om hun systemen te controleren en indien nodig zo snel mogelijk te patchen om potentiële ongeautoriseerde toegang te voorkomen.