Cisco วางกุญแจ SSH ไว้ใน Unified CDM ผู้ใช้อาจถูกเจาะระบบ

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 3 กรกฎาคม 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ซิสโก้ออกประกาศแจ้งเตือนลูกค้าว่าทางบริษัทได้ใส่กุญแจ SSH ไว้ใน Cisco Unified Communications Domain Manager หรือ Unified CDM รุ่น 4.4.2 หรือเก่ากว่า สำหรับให้ซัพพอร์ตของทางซิสโก้รีโมตเข้าไปแก้ไขปัญหาให้ลูกค้า

    ปกติแล้วการล็อกอินเข้า SSH ผ่านกุญแจดิจิตอลนั้นต้องวางกุญแจสาธารณะ (ซึ่งมักตั้งชื่อไฟล์ว่า id_rsa.pub) ไว้ในเครื่อง แต่ทางซิสโก้กลับวางทั้งกุญแจสาธารณะและกุญแจลับไว้คู่กัน ซ้ำร้าย ทุกเครื่องยังใช้กุญแจเดียวกัน ทำให้ผู้ที่ติดตั้ง Unified CDM นี้สามารถดึงกุญแจลับเพื่อไปล็อกอินเครื่องอื่นๆ ได้ทั้งหมด

    ทางซิสโก้ออกแพตช์สำหรับปัญหานี้แล้ว ผู้ดูแลระบบควรรีบอัพเดตโดยด่วนครับ

    ที่มา - The Register, Cisco-SA-20140702

    Cisco, Security
     

แบ่งปันหน้านี้