A Cisco System emitiu um alerta critico de segurança da sua plataforma de voz, mais especificamente nos sistemas operacionais de Voz. Ela informou que a breja existente, abre a possibilidade de um ataque hacker/cracker remoto sem precisar de autenticação e tendo privilégios altos no equipamento.

Cisco System alerta sobre falha critica no Sistema Operacional de Voz !!!

O Cisco Security Bulletin foi classificado e emitido como critico nessa quarta-feira (15/11/2017). Esta vulnerabilidade está vinculada ao sistema operacional usado para voz, que é a base para alguns produtos de sucesso da Cisco, como o Cisco Unified Communicator Manager que reúne voz, video, teleconferência e mensagens.

A Cisco listou 12 produtos que foram afetados pelo bug, e isso inclui versões Cisco Prime License Manager, Cisco SocialMiner, Cisco Emergency Responder e Cisco MediaSense.

A Cisco informou que os invasores conseguiram acessar os dispositivos, utilizando o protocolo de transferência de arquivos SSH (SFTP), e com isso podendo obter acesso root e com privilégios ao dispositivos. E ainda complementou que o invasor poderia comprometer todo o sistema afetado.

[su_quote]A vulnerabilidade ocorreu por causa de uma atualização ou de uma migração de uma Prime Collaboration Deployment (PCD) e é quando é executada no dispositivo infectado. Quando o processo de atualização ou migração é concluída, uma engineering flag é habilitada e assim dando acesso root ao dispositivo com uma senha valida.[/su_quote] Informou a Cisco no seu boletim.

[su_button url=”https://threatpost.com/cisco-warns-of-critical-flaw-in-voice-os-based-products/128913/” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE : THREATPOST[/su_button]