CH azonosító
CH-6278Angol cím
Cisco TelePresence System Default Root Account Security IssueFelfedezés dátuma
2012.01.18.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Systems (CTS)
Érintett verziók
Cisco TelePresence Systems (CTS)
Összefoglaló
A Cisco TelePresence System sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy az eszközök tartalmaznak egy engedélyezett root felhasználót alapértelmezett jelszóval, ami nem tiltható le. Ezt kihasználva adminisztratív jogosultságot lehet szerezni az eszköz felett.
A sérülékenységet a Cisco IP Video Phone E20-on futó TE 4.1.0 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 47591
