CH azonosító
CH-6278Angol cím
Cisco TelePresence System Default Root Account Security IssueFelfedezés dátuma
2012.01.18.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Systems (CTS)
Érintett verziók
Cisco TelePresence Systems (CTS)
Összefoglaló
A Cisco TelePresence System sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy az eszközök tartalmaznak egy engedélyezett root felhasználót alapértelmezett jelszóval, ami nem tiltható le. Ezt kihasználva adminisztratív jogosultságot lehet szerezni az eszköz felett.
A sérülékenységet a Cisco IP Video Phone E20-on futó TE 4.1.0 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 47591
