Cisco убрали backdoor из VoIP и Jabber-контроллера

imageПару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ, который можно было извлечь из прошивки и подключиться к любому контроллеру с правами пользователя root

В заметке к обновлению ничего не сказано про мониторинг или отслеживание звонков или сообщений, однако, довольно очевидно, что доступ к таким данным мог быть легко получен от имени root.Следует заметить, Cisco Unified Communications Domain Manager в некоторых случаях обслуживал еще и Cisco Jabber.

Security Advisory

© Habrahabr.ru