Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso de root en los sistemas afectados.
El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.
El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.
Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.
No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
antonior@hispasec.com
Twitter: @aropero
Más información:
Cisco Security Advisory: Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
http://www.hispasec.com/unaaldia/2911
una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
http://www.hispasec.com/unaaldia/3098
Deja una respuesta