
数日前、シスコはCisco Unified Communications Domain Managerのセキュリティアップデートをリリースし、ルートSSHプライベートSSHキーを削除しました。
はい、はい、あなたは正しく理解しました-VoIPコントローラーのファームウェアには、「サポート」アカウントの公開キーだけでなく、ファームウェアから抽出してルートユーザー権限を持つコントローラーに接続できる秘密キーも保存されました
更新ノートでは、呼び出しまたはメッセージの監視または追跡については何も言及していませんが、そのようなデータへのアクセスはルートとして簡単に取得できることは明らかです。
場合によっては、Cisco Unified Communications Domain ManagerがCisco Jabberにも対応していることに注意してください。
セキュリティ勧告