按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Cisco 指控 Zoom Connector for Cisco 會造成嚴重資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:3545

Cisco 指控 Zoom Connector for Cisco 會造成嚴重資安漏洞

網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。
 

資安專家在分析 Zoom Connector for Cisco 後指出,Zoom 為了讓建置 Cisco 視訊會議裝置的用戶,也能透過這些裝置來快速撥入 Zoom 的視訊會議服務,因而透過安裝在企業內網 Windows Server 上的 Zoom Connector for Cisco 擔任中界者,透過這台伺服器設定 Cisco 裝置的 Web 界面,接通會議連線要求。

然而由於 Zoom 視訊會議的連結並不做任何身分認證即可連線,因此造成駭侵者可以透過 Zoom Connector for Cisco 連入 Cisco 裝置的 Web 界面,進一步控制 Cisco 裝置,甚至進行駭侵攻擊。

同樣會被 Zoom Connector for Cisco 漏洞控制的網通廠商還包括 Poly 和 Lifesize。Cisco 在聲明中表示 Zoom Connector for Cisco 並非 Cisco 官方支援的解決方案;Cisco 呼籲有使用 Zoom Connector for Cisco 的用戶,務必檢查連線 log 是否有異常。
 

回頁首