Tweet
Follow @gansomer
Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording
Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso
de root en los sistemas afectados.
El problema reside en la existencia de cuenta administrative activa por
defecto y que tiene una contraseña común. Un atacante remoto podría
conseguir acceso de root y realizar cambios de configuración.
El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence
Recording Server con versiones de software 1.7.0 y 1.7.1 no están
afectados.
Cisco ha publicado la version Cisco TelePresence Recording Server
Software Release 1.7.2.1 que corrige el problema.
No es la primera vez que Cisco se ve afectado por un problema de este
tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless
Location Appliances también incluyeron cuentas administrativas con
contraseñas por defecto.
No hay comentarios:
Publicar un comentario