CH azonosító
CH-4299Angol cím
TANDBERG Products Root Default Password Security IssueFelfedezés dátuma
2011.02.02.Súlyosság
KözepesÉrintett rendszerek
C Series EndpointsCISCO
E/EX Personal Video
TANDBERG
Érintett verziók
TANDBERG C Series Endpoints
TANDBERG E/EX Personal Video
Összefoglaló
A TANDBERG termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy az eszköz tartalmaz egy üres jelszóval ellátott root felhasználói fiókot, amelyet hibakeresésre használnak. Ez kihasználható az eszközhöz történő adminisztratív hozzáférésre.
Megjegyzés: A root felhasználói fiók nem tiltható le és nem egyezik meg az admin felhasználói fiókkal.
A sérülékenységet a TC 4.0.0 megelőző verziókban és az alábbi termékekben jelentették:
- TANDBERG C Series Endpoints
- TANDBERG E/EX Personal Video
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 43158
CVE-2011-0354 - NVD CVE-2011-0354