Cisco Unified Communications Domain Manager tiene una cuenta privilegiada con contraseña por defecto que permitiría a un atacante remoto acceder como administrador tomando el control del sistema, catalogada de Importancia: 5 - Crítica
Recursos afectados
- Cisco
Unified Communications Domain Manager Platform Software anteriores a 4.4.5
para Cisco Unified Communications Domain Manager versión 8.x
Detalle e Impacto de la vulneabilidad
- Durante
la instalación se crea una cuenta privilegiada con una contraseña por
defecto que no puede ser cambiada o eliminada sin afectar al
funcionamiento del sistema.
Recomendación
- Actualizar
a versión 4.4.5, o solicitar hotfix para 4.4.3 y 4.4.4 a través de los
canales de soporte.
Recomendación
- Cisco Unified Communications Domain Manager
Default Static Privileged Account Credentialshttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150701-cucdm