El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.
El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.
Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.
No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4663/comentar
Más información:
Cisco Security Advisory: Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
http://www.hispasec.com/unaaldia/2911
una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
http://www.hispasec.com/unaaldia/3098
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
