"Дыра" в продукте Cisco позволяет получить полный контроль над системой

03 июль 2015 15:40 #19375 от ICT
Критическая уязвимость Компания Cisco обнаружила критическую уязвимость в продукте под названием Cisco Unified Communications Domain Manager (CUCDM). Представляющий собой компонент платформы для организации совместной работы Cisco Hosted Collaboration Solution, он предназначен для централизованного управления сервисами и приложениями объединенных коммуникаций. Уязвимость, которой был присвоен номер CVE-2015-4196, позволяет злоумышленнику дистанционно войти в систему через системную учетную запись с правами администратора и целиком захватить контроль над программой, сообщили в компании. Проблема статичного пароля Системная учетная запись создается в процессе установки решения. Затем администратор уже не может ее удалить либо изменить, уточнили в Cisco. Проблема заключается в том, что эта учетная запись создается со стандартным статичным паролем. Уязвимость затрагивает версии Cisco Unified CDM до 4.4.5 и Cisco Unified CDM 8.x. Версии Cisco Unified CDM 10.x ее не содержат. В компании сообщили, что уже выпустили патч для устранения бреши. Проблема одинаковых ключей шифрования Добавим, что это уже вторая уязвимость в решениях Cisco, о которой стало известно за последнюю неделю. В конце июня 2015 г. вендор сообщил об использовании одинакового ключа шифрования SSH в трех различных продуктах — Cisco Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты от вирусов, распространяемых посредством электронной почты, и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты от интернет-угроз.
Cisco раскрыла сведения об очередной критической уязвимости в своем продукте Похожая уязвимость в SAP HANA Cisco сообщила о новой уязвимости спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире. Завладев этим ключом, хакер может получить доступ ко всем данным на платформе на любых серверах с SAP HANA. Падение продаж из-за АНБ В июне 2015 г. своих мест в Cisco лишились президент китайского филиала Хан Ту (Hahn Tu) и вице-президент Фреди Чэун (Fredy Cheung). Компания уволила их после того, как в последнем квартале зафиксировала значительное падение продаж. Оно было обусловлено, главным образом, обнародованными бывшим системным администратором АНБ США Эдвардом Сноуденом (Edward Snowden) документами. В них говорилось, что АНБ помещает «жучки» в роутеры компании, идущие на экспорт. А также что американские спецслужбы ведут прослушку в штаб-квартире китайского производителя оборудования связи Huawei. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Дыра» в ПО Oracle позволяет полностью захватывать контроль над серверами. Степень угрозы 9,9 из 1019.16Четверг, 16 августа 2018
    Уязвимости в WhatsApp и Telegram позволяли получить полный контроль над аккаунтами пользователей18.75Среда, 15 марта 2017
    «Дыра» в «Касперском» позволяет дочиста ограбить банкомат13.86Четверг, 13 июля 2017
    Новая "дыра" позволяет обрушить сервера Minecraft любому желающему13.57Пятница, 17 апреля 2015
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли13.57Среда, 17 июня 2015
    «Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac13.57Среда, 15 февраля 2017
    Новая «дыра» в macOS позволяет «взломать» MacBook в один клик13.57Среда, 15 августа 2018
    В популярном движке нашлась дыра, которая позволяет легко захватывать сайты13.43Понедельник, 02 апреля 2018
    Дыра в рекламной функции Windows позволяет красть конфиденциальные данные. Видео13.43Четверг, 27 декабря 2018
    «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения13.43Четверг, 21 февраля 2019

    Мы в соц. сетях