Cisco Systems

Ciscoは7月1日(米国時間)、「Cisco Security Advisory: Cisco Unified Communications Domain Manager Default Static Privileged Account Credentials」において、Cisco Unified Communications Domain Manager Platform Softwareに脆弱性が存在しており、この脆弱性を悪用すると、該当プロダクトに特権ユーザ権限でログインでき、すべての制御権を入手可能だと伝えた。

Cisco Unified Communications Domain Manager Platform Softwareは特権ユーザアカウントを持っているが、このアカウントはデフォルトで固定したパスワードを使っている。この特権ユーザアカウントはインストール時に作成され、そのパスワードは変更することができない。攻撃者は遠隔からこのアカウントにSSHでログインするだけで該当するプロダクトの全権限を得ることができる。

Cisco Unified Communications Domain Manager 8系に対応したCisco Unified Communications Domain Manager Platform Software 4.4.4およびこれよりも前のバージョンが同脆弱性の影響を受ける。該当するプロダクトを使用している場合は修正されたバージョンへアップグレードすることが推奨される。