domingo, 31 de julio de 2011

Contraseña por defecto en Cisco TelePresence Recording Server

Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso de root en los sistemas afectados.

El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.

El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.

Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.

No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Cisco Security Advisory: Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml

una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
http://www.hispasec.com/unaaldia/2911

una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
http://www.hispasec.com/unaaldia/3098

No hay comentarios:

Publicar un comentario en la entrada