8 de agosto de 2013

Cisco TelePresence System . CREDENCIALES POR DEFECTO

Fallo de seguridad permite que varios productos Cisco TelePresence System autoricen el acceso remoto al servidor web del dispositivo mediante el uso de credenciales por defecto con privilegios administrativos. La vulnerabilidad se ha catalogado con nivel crítico de importancia.
Recursos afectados
  • Cisco TelePresence System Series 500, 13X0, 1X00, 3X00, y 30X0 ejecutando CiscoTelePresence System Software v1.10.1 y anteriores
  • Cisco TelePresence TX 9X00 Series ejecutando Cisco TelePresence System Software v6.0.3 y anteriores
Impacto de la vulnerabilidad 
  • Durante el proceso de instalación de Cisco TelePresence System se habilita por defecto en el sistema una cuenta con privilegios administrativos para la recuperación de contraseñas.
  • Esto puede utilizarse por un atacante para obtener las credenciales por defecto de esa cuenta, y modificar la configuración del sistema, o tomar un control completo del mismo a través de una sesión HTTPS.
Recomendación
  • Cisco todavía no ha publicado ningún software que solucione esta vulnerabilidad.
  • Para clientes que utilicen codecs Cisco TelePresence registrados como Cisco Unified Communications Manager (Unified CM), la empresa recomienda cambiar la contraseña del la cuenta "pwrecovery".
  • Para el resto de clientes se recomienda ponerse en contacto con Cisco Technical Assistance Center (TAC).
Más información
Vulnerabilidad Cisco TelePresence System
Fuente: Inteco