发布日期:2011-11-10
更新日期:2011-11-11
受影响系统:
Cisco Cisco TelePresence Systems (CTS)
描述:
--------------------------------------------------------------------------------
Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。
Cisco TelePresence在实现上存在多个漏洞,可被恶意用户利用控制受影响系统。
此漏洞源于设备包含的已启用的带有默认密码的根用户帐户,在设置中显示为禁用("off"),可被利用获取设备的管理员访问权限。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20111109-telepresence-c-ex-series)以及相应补丁:
cisco-sa-20111109-telepresence-c-ex-series:Cisco TelePresence System Integrator C Series and Cisco TelePresence EX Series Device Default Root Account Manufacturing Error