0Day pour la solution InfraCentral

Manar Youssef, formateur en informatique et spécialistes en sécurité informatique a découvert une vulnérabilité dans la solution InfraCentral. La solution InfraCentral est l’une des solutions de communication haut de gamme utilisée à l’échelle internationale par les différents opérateurs et sociétés de télécommunication et fournisseurs d’accès. C’est une solution de supervision et de monitoring temps réel qui fournit la technologie de surveillance réseau qui permet aux administrateurs système de gérer efficacement l'infrastructure réseau de bout en bout, ainsi de recueillir et d'analyser toutes les données depuis n'importe quel périphérique IP et le convertir en intelligence.Le 0Day, une faille non publique, permet un contournement de la politique de sécurité.

 

ZATAZ.COM a pu constater l'atteinte à l'intégrité des données, via la découverte du White hat. La sécurité est outrepassé et permet d'accéder à l’arborescence interne du système InfraCentral, plus précisément permettre à n’importe quel attaquant ou n’importe quel personne malveillante distante de visualiser les données confidentiels généré par le système, et aussi atteindre l’intégrité des fichiers qui constituent la solution InfraCentral, et la possibilité d’uploader des fichiers arbitraires pour but de contrôler et compromettre la sécurité du système cible.

 

L'entreprise américaine a été contactée, il y a un mois. Aucune réponse de leur part, pour le moment.

 

Source : Zataz.com