弱點通告: Cisco 發佈安全更新以解決其Voice Operating System software platform 中的弱點,建議請管理者儘速評估更新!
2017/11/21
風險等級: 高度威脅
摘  要:

Cisco 發佈安全更新以解決其Voice Operating System software platform 中的弱點,可能允許遠端攻擊者利用此弱點來控制受影響的系統。

目前已知會受到影響的產品為Cisco Unified Communications Manager (UCM) , Cisco Unified Communication Manager Session Management Edition (SME) , Cisco Emergency Responder , Cisco Unity Connection , Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence) , Cisco Prime License Manager , Cisco Hosted Collaboration Mediation Fulfillment , Cisco Unified Contact Center Express (UCCx) , Cisco SocialMiner , Cisco Unified Intelligence Center (UIC) , Cisco Finesse , Cisco MediaSense ,HiNetSOC 建議管理者應儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Unified Communications Manager (UCM)
  • Cisco Unified Communication Manager Session Management Edition (SME)
  • Cisco Emergency Responder
  • Cisco Unity Connection
  • Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
  • Cisco Prime License Manager
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco Unified Contact Center Express (UCCx)
  • Cisco SocialMiner
  • Cisco Unified Intelligence Center (UIC)
  • Cisco Finesse
  • Cisco MediaSense
  • 解決辦法:
  • UCM 、SME 、Cisco Unity Connection 、 IM&P 版本8.6、9.0、9.1, Cisco Emergency Responder 版本8.6、8.7、9.0, Cisco Hosted Collaboration Solution 版本9.2、9.2(1)、9.2(1)SU1,可下載COP 文件ciscocm.CSCvg22923-v1.2.cop.sgn 或執行服務更新。
  • UCM 、Cisco Emergency Responder 、Cisco Unity Connection 、IM&P 、Cisco Prime License Manager 版本10.0、10.5、11.0、11.5、12.0, SME 版本10.0、10.5、11.0、11.5, Cisco Hosted Collaboration Solution 版本10.0(1)、10.1(1)、10.1(2)、10.6(1)、11.5,可下載COP 文件ciscocm.CSCvg22923-v1.2.k3.cop.sgn 或執行服務更新。
  • SME 版本12.0,可下載COP 文件ciscocm.CSCvg22923-v1.0.k3.cop.sgn。
  • UCCx 版本10.0(1)、10.5(1)、10.6(1)、11.0(1)、11.5(1)、11.6(1), UIC 、Cisco Finesse 版本11.0、11.5、11.6, Cisco MediaSense 版本11.0、11.5,可下載COP 文件ucos-psirt-root-access-CSCvg55145-k3-1.1.cop.sgn 或執行服務更新。
  • Cisco SocialMiner 版本10.6、11.0,可下載COP 文件ciscosm-psirt-root-access-CSCvg55145-k3-1.1.cop.sgn 或執行服務更新。
  • 以上檔案皆可至此下載Cisco 軟體中心
    細節描述:

    基於Cisco Voice Operating System software platform 的合作產品升級機制中的弱點可能允許未經身份驗證的遠端攻擊者控制受影響的系統。在受影響的設備上執行更新或Prime Collaboration Deployment(PCD)遷移時,會發生此弱點,更新或PCD 遷移成功完成後,工程標誌將保持啟用狀態,並允許使用已知密碼對設備進行連線。如果易受攻擊的設備隨後使用標準更新方法升級到工程特殊版本,服務更新或受影響產品的新主要版本,則此弱點可通過該操作得到改善。

    注意:作為COP 文件安裝的工程特別版本(與標準更新方法相對)不會修復此弱點。在SFTP 處於易受攻擊狀態時,攻擊者可以連線至受影響設備的獲得root 連線權限,這種連線可能會讓攻擊者完全破壞受影響的系統。

    HiNet SOC 建議管理者應儘速評估更新,以降低受駭風險。

    參考資訊:

    Us-cert(2017/11/15)
    Cisco(2017/11/15)