CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Compte per defecte en productes Tandberg de Cisco

Aquests productes contenen un el compte d'administrador habilitat per defecte.

Risc: Alt

Els dispositius Tandberg són una part dels sistemes de telepresència de Cisco, que proporcionen terminals per a entorns immersius; sales de conferències; escriptoris individuals i oficines personals. Els terminals sèrie C estan catalogats com a sistemes per a sales multipropòsit, mentre que els sistemes E/EX són unitats d'escriptori.
systemtools rootsettings

S'ha detectat una vulnerabilitat en els terminals ja esmentades, incloent-hi el programari que funciona en els codecs C20, C40, C60, C90, E20, EX60 i EX90. La versió de programari de la unitat es pot determinar a través de la interfície web o usant el comandament "xStatus SystemUnit".

Aquests dispositius contenen un el compte d'usuari root que està per defecte habilitada i sense contrasenya per a tasques de desenrotllament i testeig; però que és innecessària en un ús normal. Aquest compte no és el mateix que el compte admin o user. Aquest usuari està habilitat per defecte en versions de programari anteriors a TC 4.0.0. A partir d'aquesta versió, el compte es deshabilita per defecte.

Sistemes Afectats: Terminals Tandberg, sèrie C, i unitats E/ EXPersonal Vídeo, amb una versió de programari anterior a TC 4.0.0 Referències:

CVE-2011-0354

Solució:

Actualitzeu el programari d'aquests dispositius a una versió no vulnerable des d'ací.

També es pot deshabilitar el compte de root entrant a la consola de l'aplicació i utilitzant els comandos "systemtools rootsettings off", per tal de deshabilitar temporalment aquest el compte, o el comandament "systemtools rootsettings never", per a deshabilitar-lo permanentment.

En cas que es torne a necessitar el compte, s'ha d'incloure una contrasenya en l'activació del el compte. Açò es pot realitzar mitjançant el comandament "systemtools rootsettings on [contrasenya]"

Notes:

http://www.cisco.com/warp/public/707/cisco-sa-20110202-tandberg.shtml
http://www.tandberg.com/support/video-conferencing-software-download.jsp?t=2

Font: Cisco Security Advisories

CSIRT-CV