Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Contrasenya per defecte en Cisco TelePresence Recording Server
Cisco ha confirmat una vulnerabilitat en Cisco TelePresence Recording Server 1.7.2.0 que podria permetre a un atacant remot aconseguir accés d'arrel en els sistemes afectats.El problema resideix en l'existència de compte administratiu actiu per defecte i que té una contrasenya comuna. Un atacant remot podria aconseguir accés d'arrel i realitzar canvis de configuració.
El problema afecta la versió 1.7.2.0, mentres que Cisco TelePresence Recording Server amb versions de programari 1.7.0 i 1.7.1 no estan afectats.
No és la primera vegada que Cisco està afectat per un problema d'aquest tipus. Anteriorment, Cisco NetFlow Collection Engine i Cisco Wireless Location Appliances també van incloure comptes administratius amb contrasenyes per defecte.
Sistemes Afectats:Cisco TelePresence Recording Server 1.7.2.0
Referències:None
Solució:Cisco ha publicat la versió Cisco TelePresence Recording Server Software Release 1.7.2.1 que corregeix el problema.
Notes:http://www.hispasec.com/unaaldia/4663
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b8ad40.html