CH azonosító
CH-5934Angol cím
Cisco TelePresence System Products Default Root Account Security IssueFelfedezés dátuma
2011.11.09.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Systems (CTS)
Érintett verziók
Cisco TelePresence Systems (CTS) TC4.0 - 4.2
Összefoglaló
A Cisco TelePresence System termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy az eszközök tartalmaznak egy alapértelmezett jelszóval rendelkező engedélyezett root fiókot, amely a beállításokban letiltott állapotúnak (“off”) mutatkozik. Ez kihasználható adminisztratív hozzáférésre megszerzésére az eszközhöz.
A sérülékenységeket a TC 4.0., TC 4.1. és TC 4.2. verziókban, az alábbi termékekben jelentették.
- Cisco TelePresence System Integrator C series
- Cisco TelePresence EX series
- Cisco TelePresence Quick Set
Megoldás
Tiltsa le a root fiókot!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46778
Gyártói referencia: tools.cisco.com