Cisco entfernt Backdoor aus Unified Communications Domain Manager
Der Kommunikations-Server vertraut stets einem bestimmten SSH-Key, der die Anmeldung als root erlaubt. Den dazu passenden Private Key, der bei allen Kunden passt, liefert Cisco allerdings stets mit.
- Ronald Eikenberg
Der Netzwerkausrüster Cisco hat ein fatales Sicherheitsproblem in seinem Kommunikations-Server Unified Communications Domain Manager (UCDM) behoben: Standardmäßig vertrauen die Server einem bestimmten SSH-Key, mit dem man sich aus der Ferne mit Root-Rechten anmelden kann. Den dazu passenden Private Key lieferte Cisco bislang allerdings auch gleich mit.
Jeder, der Zugriff auf einen UCDM oder die Firmware hat, kann diesen Key extrahieren und sich damit bei allen anderen Cisco-Kunden anmelden. Das gerade veröffentlichte UCDM-Update ist also Pflicht. Es behebt darüber hinaus zwei weitere Lücken: Bei einer davon handelt es sich um eine Rechteausweitung, die andere erlaubt Angreifer lesenden und schreibenden Zugriff auf Benutzerinformationen.
(rei)
