Une vulnérabilité grave a été découverte dans Cisco Unified CM, le célèbre système de communications d'entreprise. La faille permet aux attaquants d'écrire des fichiers arbitraires sur le serveur et, ainsi, d'obtenir un contrôle total du système. La situation s'aggrave après la publication d'un code de test fonctionnel, ce qui accélère le risque d'attaques réelles.
Détails techniques de la faille et de son exploitation 🔧
La vulnérabilité, identifiée sous le nom CVE-2024-20253, réside dans l'interface d'administration du système. En l'exploitant, un attaquant authentifié peut télécharger un fichier malveillant qui s'exécute avec des privilèges élevés. Le code de test publié démontre comment contourner les restrictions d'écriture. Cela permet à l'attaquant d'installer des portes dérobées, de voler des identifiants et d'écouter les communications. Les entreprises qui n'appliquent pas le correctif de Cisco sont exposées à un compromis total de leur infrastructure vocale et de données.
Le correctif que personne ne voulait installer jusqu'à présent ☕
Bien sûr, la solution est aussi simple que d'appliquer la mise à jour que Cisco a publiée il y a des mois. Mais bien sûr, attendre qu'un exploit public démontre que le système est une passoire est plus excitant. Maintenant, il faut expliquer au patron pourquoi les cybercriminels peuvent écouter les appels du département des ventes. Au moins, le café de la machine fonctionne toujours, même si on ne sait pas si l'attaquant l'a déjà commandé avant toi.