Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/08/2011

Contraseña por defecto en Cisco TelePresence Recording Server

Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso de root en los sistemas afectados.

El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.

El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.

No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.

Sistemas Afectados:

Cisco TelePresence Recording Server 1.7.2.0

Referencias:

None

Solución:

Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.

Notas:

http://www.hispasec.com/unaaldia/4663
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b8ad40.html

CSIRT-CV