Vigil@nce - Cisco Unified Communications Manager : contournement de l’authentification de Remote Mobile Access
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un certificat X.509 avec un champ SAN
sur Cisco Unified Communications Manager, afin d’accéder à
Remote Mobile Access.
– Produits concernés : Cisco CUCM
– Gravité : 2/4
– Date création : 12/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager utilise des
certificats TLS pour authentifier les utilisateurs de Remote
Mobile Access Subsystem.
Cependant, un attaquant peut employer un certificat, signé par
une autorité de certification de confiance, mais avec un champ
SAN (subjectAltName) indiquant le CN voulu, afin de contourner
l’authentification.
Un attaquant peut donc employer un certificat X.509 avec un champ
SAN sur Cisco Unified Communications Manager, afin d’accéder à
Remote Mobile Access.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET