O Cisco TelePresence Recording Server Software Release 1.7.2.0 tem uma conta de admin root que é ativado com uma senha padrão, tornando-o vulnerável a ataques remotos. Desse jeito, os atacantes podem, se tiverem conhecimento da senha padrão, usar SSH na porta 22 para acessar o dispositivo e operá-lo como root. A Cisco afirmou que o impacto da falha poderia permitir que o invasor modificasse as credenciais de sistema e configurações.
Houve relato de um único cliente de que isso é uma "exploração potencial" para eles, mas eles não estão cientes de exploração em larga escala. Assim, a Cisco diz que as versões anteriores, 1.7.0 e 1.7.1, não são afetadas.
Saiba Mais:
[1] Cisco Applied Mitigation Bulletin: http://www.cisco.com/en/US/products/...080b8ad40.html