Cisco Voice operációs rendszer alapú termékek sérülékenysége
Angol cím: 
Cisco Voice Operating System-Based products vulnerability
CERT-Hungary ID: 
CH-14295
Felfedezés dátuma: 
2017-11-15
Összefoglaló: 

A Cisco Voice operációs rendszer alapú termékek sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlanul, kiterjesztett jogosultságokat szerezhet a rendszeren.

Leírás: 

A sérülékenység akkor használható ki, ha a rendszeren frissítést vagy Prime Collaboration Deployment (PCD) migrációt hajtottak végre. Mivel a feladat befejezése után egy flag továbbra is engedélyezve marad, az SFTP hozzáféréssel rendelkező támadó root jogosultságot szerezhet az érintett eszközön.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense