Vigil@nce - Cisco Unified Communications Manager : usurpation d’identité via MRA
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner l’identification de Cisco Unified
Communications Manager avec le service MRA, afin d’usurper
l’identité d’un équipement.
Produits concernés : Cisco CUCM.
Gravité : 2/4.
Date création : 10/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unified Communications Manager utilise le service
Mobile and Remote Access, qui requiert une authentification pour
les équipements.
Cependant, un manque de contrôle de l’identité des équipements
permet à un attaquant distant de voler l’identité de
l’équipement, puis ensuite de recevoir et enregistrer ses appels.
Un attaquant peut donc contourner la validation de l’identité par
Cisco Unified Communications Manager avec le service MRA, afin
d’usurper l’identité d’un équipement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET