CISCO emite alerta sobre falha critica no seu Sistema Operacional de Voz !!!

A Cisco System emitiu um alerta critico de segurança da sua plataforma de voz, mais especificamente nos sistemas operacionais de Voz. Ela informou que a breja existente, abre a possibilidade de um ataque hacker/cracker remoto sem precisar de autenticação e tendo privilégios altos no equipamento.

Cisco System alerta sobre falha critica no Sistema Operacional de Voz !!!

O Cisco Security Bulletin foi classificado e emitido como critico nessa quarta-feira (15/11/2017). Esta vulnerabilidade está vinculada ao sistema operacional usado para voz, que é a base para alguns produtos de sucesso da Cisco, como o Cisco Unified Communicator Manager que reúne voz, video, teleconferência e mensagens.

A Cisco listou 12 produtos que foram afetados pelo bug, e isso inclui versões Cisco Prime License Manager, Cisco SocialMiner, Cisco Emergency Responder e Cisco MediaSense.

A Cisco informou que os invasores conseguiram acessar os dispositivos, utilizando o protocolo de transferência de arquivos SSH (SFTP), e com isso podendo obter acesso root e com privilégios ao dispositivos. E ainda complementou que o invasor poderia comprometer todo o sistema afetado.

A vulnerabilidade ocorreu por causa de uma atualização ou de uma migração de uma Prime Collaboration Deployment (PCD) e é quando é executada no dispositivo infectado. Quando o processo de atualização ou migração é concluída, uma engineering flag é habilitada e assim dando acesso root ao dispositivo com uma senha valida.
 Informou a Cisco no seu boletim.

FONTE : THREATPOST

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *