Os produtos afetados Cisco Unified CM e Unified CM SME-são os principais componentes da infraestrutura de telefonia corporativa, amplamente implantados entre agências governamentais, instituições financeiras e grandes corporações para gerenciar voz, vídeo e mensagens em escala.
Uma falha nesses sistemas pode permitir que os invasores comprometam as comunicações de uma organização, permitindo que eles efetuem login remotamente com o controle administrativo completo para potencialmente interceptar chamadas, plantar backdoors e interromper os serviços críticos.
A Cisco compartilha truques para identificar a exploração
Cisco disse no consultivo que não observou nenhuma exploração na natureza, mas forneceu um método para os clientes detectarem compromissos. Logins bem -sucedidos através da conta raiz deixariam traços nos logs do sistema localizados em ‘/var/log/attive/syslog/seguro’, afirmou o documento.
