Les chercheurs ont r\u00e9v\u00e9l\u00e9 trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant Pascom Cloud Phone System (SCS<\/a>) qui pourraient \u00eatre combin\u00e9s pour obtenir une ex\u00e9cution compl\u00e8te du code \u00e0 distance pr\u00e9-authentifi\u00e9 des syst\u00e8mes concern\u00e9s.<\/p>\n Daniel Eshetu, chercheur en s\u00e9curit\u00e9 Kerbit mentionn\u00e9<\/a> les lacunes, lorsqu’elles sont encha\u00een\u00e9es, peuvent conduire \u00e0 “un attaquant non authentifi\u00e9 prenant racine sur ces appareils”.<\/p>\n Pascom Cloud Phone System est une solution int\u00e9gr\u00e9e de collaboration et de communication qui permet aux entreprises d’h\u00e9berger et de configurer des r\u00e9seaux t\u00e9l\u00e9phoniques priv\u00e9s sur diff\u00e9rentes plates-formes, ainsi que de faciliter la surveillance, la maintenance et les mises \u00e0 jour associ\u00e9es aux syst\u00e8mes t\u00e9l\u00e9phoniques virtuels.<\/p>\n L’ensemble de trois failles comprend celles provenant d’une travers\u00e9e de chemin arbitraire dans l’interface Web, une falsification de requ\u00eate c\u00f4t\u00e9 serveur (SSRF<\/a>) en raison d’une d\u00e9pendance tierce obsol\u00e8te (CVE-2019-18394<\/a>), et une injection de commande post-authentification \u00e0 l’aide d’un service d\u00e9mon (“exd.pl”).<\/p>\n En d’autres termes, les vuln\u00e9rabilit\u00e9s peuvent \u00eatre encha\u00een\u00e9es \u00e0 la mani\u00e8re d’une cha\u00eene pour acc\u00e9der aux points de terminaison non expos\u00e9s en envoyant des requ\u00eates GET arbitraires pour obtenir le mot de passe administrateur, puis l’utiliser pour obtenir l’ex\u00e9cution de code \u00e0 distance \u00e0 l’aide de la t\u00e2che planifi\u00e9e.<\/p>\n La cha\u00eene d’exploitation peut \u00eatre utilis\u00e9e “pour ex\u00e9cuter des commandes en tant que root”, a d\u00e9clar\u00e9 Eshetu, ajoutant que “cela nous donne un contr\u00f4le total de la machine et un moyen facile d’\u00e9lever les privil\u00e8ges”. Les failles ont \u00e9t\u00e9 signal\u00e9es \u00e0 Pascom le 3 janvier 2022, apr\u00e8s quoi des correctifs ont \u00e9t\u00e9 publi\u00e9s.<\/p>\n Les clients qui h\u00e9bergent eux-m\u00eames CPS plut\u00f4t que sur le cloud sont invit\u00e9s \u00e0 mettre \u00e0 jour vers la derni\u00e8re version (serveur pascom 19.21<\/a>) d\u00e8s que possible pour contrer toute menace potentielle.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/Bogues-RCE-critiques-trouves-dans-le-systeme-telephonique-cloud-Pascom.gif\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n