Cisco hat eine schwere Lücke im Unified Communications Domain Manager behoben. Das Problem sei, dass der Standard-SSH-Schlüssel unsicher gespeichert werde, heißt es im zugehörigen Advisory. Angreifer könnten ihn per Reverse Engineering auslesen, sich so unautorisierten Zugriff verschaffen, mit Administrator-Rechten ausstatten und die Plattform übernehmen.
Mit dem Schlüssel wäre es dem Angreifer nämlich möglich, sich übers Support-Konto ohne weitere Authentifizierung anzumelden. Dieses gewähre Root-Zugriff. Möglicherweise funktioniert das sogar auf den Systemen anderer Anwender.
Ein Workaround für dieses Problem existiere nicht, schreibt Cisco. Weitere Informationen zu dem Leck liefert es unter der Bug-ID CSCud41130 – allerdings in einem nur für registrierte Kunden zugänglichen Bereich seiner Website.
Zugleich schließt Cisco zwei weitere Lecks in UCDM. Über CSCun49862 kann ein Angreifer seine Rechte erweitern. Dafür muss er entweder selbst angemeldet sein oder aber einen berechtigten Nutzer der Administrationsoberfläche dazu bringen, auf einen manipulierten Link zu klicken. Über eine derartige manipulierte URL kann der Angreifer auch die Anmeldeinformationen eines Nutzers ändern.
Dem insgesamt dritten Fehler hat Cisco die Kennung CSCum77041 zugewiesen. Ein Fehler im BVSMWeb des UCDM erlaubt es einem Angreifer, per Fernzugriff die Nutzerinformationen im BVSMWeb-Portal zu ändern. Er kann etwa persönliche Telefonbücher von Nutzern und Rufumleitungen einzelner Anwender ändern. Auch dafür müsste er eine manipulierte URL einsetzen. Der Fehler liegt in diesem Fall in einer falschen Implementierung der Zugriffskontrollen in bestimmten Bereichen des BVSMWeb-Portals.
[mit Material von Martin Schindler, silicon.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…