Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с использованием статических учетных данных для учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи root и выполнить произвольные команды
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к системам;
- сегментирование сети с целью ограничения доступа к системам из других подсетей;
- использование SIEM-систем для отслеживания событий, связанных с авторизацией пользователя root по протоколу SSH;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к системам из внешних сетей (Интернет).
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
| Балл | 10 — критическая опасность |