• Cisco Telepresence Server Enfrenta Problemas de Segurança

    Publicado em 01-08-2011 11:00
    0 Comentários Comentários
    O Cisco TelePresence Recording Server Software Release 1.7.2.0 tem uma conta de admin root que é ativado com uma senha padrão, tornando-o vulnerável a ataques remotos. Desse jeito, os atacantes podem, se tiverem conhecimento da senha padrão, usar SSH na porta 22 para acessar o dispositivo e operá-lo como root. A Cisco afirmou que o impacto da falha poderia permitir que o invasor modificasse as credenciais de sistema e configurações.

    Houve relato de um único cliente de que isso é uma "exploração potencial" para eles, mas eles não estão cientes de exploração em larga escala. Assim, a Cisco diz que as versões anteriores, 1.7.0 e 1.7.1, não são afetadas.


    Saiba Mais:

    [1] Cisco Applied Mitigation Bulletin:     http://www.cisco.com/en/US/products/...080b8ad40.html
    + Enviar Comentário