Vulnerabilidad en Cisco Unified Communications Domain Manager en Unified CDM Platform Software (CVE-2014-2198)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
07/07/2014
Última modificación:
12/04/2025
Descripción
Cisco Unified Communications Domain Manager (CDM) en Unified CDM Platform Software anterior a 4.4.2 tiene una clave privada SSH embebida, lo que facilita a atacantes remotos obtener acceso a las cuentas de soporte y root mediante la extracción de esta clave de un fichero binario que se encuentra en una instalación diferente del producto, también conocido como Bug ID CSCud41130.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_cdm_platform_software:*:*:*:*:*:*:*:* | 4.4 (incluyendo) | |
| cpe:2.3:a:cisco:unified_communications_domain_manager:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/59544
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm
- http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34689
- http://www.securityfocus.com/bid/68334
- http://www.securitytracker.com/id/1030515
- http://secunia.com/advisories/59544
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm
- http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34689
- http://www.securityfocus.com/bid/68334
- http://www.securitytracker.com/id/1030515