发布日期:2011-07-29
更新日期:2011-07-29
受影响系统:
Cisco Cisco Telepresence Recording Server 1.7.2
不受影响系统:
Cisco Cisco Telepresence Recording Server 1.7.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48932
CVE ID: CVE-2011-2555
Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。Cisco TelePresence Recording Server可使思科网真转换为高清的录音工作室。
Cisco TelePresence Recording Server在实现上存在默认根证书验证绕过漏洞,远程攻击者可利用此漏洞获取受影响设备的未授权管理访问权限,造成完全控制受影响设备。
Cisco TelePresence Recording Server 1.7.2.0包含默认启用的根管理员帐户,成功利用此漏洞可使远程攻击者利用这些默认凭证修改系统配置和设置。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110729-tp)以及相应补丁:
cisco-sa-20110729-tp:Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability