شرکت سیسکو به تازگی یک آسیب پذیری بحرانی موجود در سیستم عامل Voice ، که به مهاجم راه دور امکان ارتقای سطح دسترسی بر روی 12 نوع از محصولات مرتبط را می دهد وصله نموده است. آسیب پذیری مورد نظر با شناسه CVE-2017-12337 بوده و در خلال به روز رسانی محصولات مبتنی بر Voice OS امکان سوء استفاده را به مهاجم می دهد.
آسیب پذیری زمانی رخ می دهد که یک عمل مهاجرت refresh upgrade(RU) یاPrime Collaboration Deployment (PCD) در محصول آسیب پذیر انجام می گیرد. پس از انجام موفق فرآیند مهاجرت، یک فلگ به صورت فعال باقی می ماند که امکان دسترسی root به دستگاه را با یک پسورد مشخص می دهد. در صورتی که فرآیند به روز رسانی دستگاه طبق رویه استاندارد تعیین شده توسط سازنده انجام گیرد، امکان اکسپلویت وجود ندارد.
یکی از نکات حائز اهمیت در خصوص این حمله، شناسایی ترافیک جعلی SSH مربوط به این گونه تجهیزات از سوی کاربرانی است که به صورت عادی نیازی به ارتباط SSH ندارند. علاوه بر این نصب آخرین وصله امنیتی ارائه شده توسط سیسکو به عنوان راهکاری مطمئن در خصوص جلوگیری از این آسیب پذیری خواهد بود.
محصولاتی که شامل این نوع آسیب پذیری هستند، عبارتند از :
Cisco Unified Communications Manager (UCM), Cisco Unified Communication Manager Session Management Edition (SME), Cisco Emergency Responder, Cisco Unity Connection ,Cisco Unified Communications Manager IM and Presence Service
- منبع:
https://www.scmagazine.com/cisco-is-warning-users-of-a-critical-flaw-in-its-voice-os/article/708016/