Pull to refresh

Cisco убрали backdoor из VoIP и Jabber-контроллера

Information Security *
image

Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.
Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ, который можно было извлечь из прошивки и подключиться к любому контроллеру с правами пользователя root

В заметке к обновлению ничего не сказано про мониторинг или отслеживание звонков или сообщений, однако, довольно очевидно, что доступ к таким данным мог быть легко получен от имени root.
Следует заметить, Cisco Unified Communications Domain Manager в некоторых случаях обслуживал еще и Cisco Jabber.

Security Advisory
Tags: ciscovoipssh
Hubs: Information Security
Total votes 28: ↑25 and ↓3 +22
Comments 14
Comments Comments 14

Popular right now