Cisco hat eine schwere Lücke im Unified Communications Domain Manager behoben. Das Problem sei, dass der Standard-SSH-Schlüssel unsicher gespeichert werde, heißt es im zugehörigen Advisory. Angreifer könnten ihn per Reverse Engineering auslesen, sich so unautorisierten Zugriff verschaffen, mit Administrator-Rechten ausstatten und die Plattform übernehmen.
Mit dem Schlüssel wäre es dem Angreifer nämlich möglich, sich übers Support-Konto ohne weitere Authentifizierung anzumelden. Dieses gewähre Root-Zugriff. Möglicherweise funktioniert das sogar auf den Systemen anderer Anwender.
Ein Workaround für dieses Problem existiere nicht, schreibt Cisco. Weitere Informationen zu dem Leck liefert es unter der Bug-ID CSCud41130 – allerdings in einem nur für registrierte Kunden zugänglichen Bereich seiner Website.
Zugleich schließt Cisco zwei weitere Lecks in UCDM. Über CSCun49862 kann ein Angreifer seine Rechte erweitern. Dafür muss er entweder selbst angemeldet sein oder aber einen berechtigten Nutzer der Administrationsoberfläche dazu bringen, auf einen manipulierten Link zu klicken. Über eine derartige manipulierte URL kann der Angreifer auch die Anmeldeinformationen eines Nutzers ändern.
Dem insgesamt dritten Fehler hat Cisco die Kennung CSCum77041 zugewiesen. Ein Fehler im BVSMWeb des UCDM erlaubt es einem Angreifer, per Fernzugriff die Nutzerinformationen im BVSMWeb-Portal zu ändern. Er kann etwa persönliche Telefonbücher von Nutzern und Rufumleitungen einzelner Anwender ändern. Auch dafür müsste er eine manipulierte URL einsetzen. Der Fehler liegt in diesem Fall in einer falschen Implementierung der Zugriffskontrollen in bestimmten Bereichen des BVSMWeb-Portals.
[mit Material von Martin Schindler, silicon.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.