Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Recording Server 1.7.2.0 que podría permitir a un atacante remoto conseguir acceso de root en los sistemas afectados.
El problema reside en la existencia de cuenta administrative activa por defecto y que tiene una contraseña común. Un atacante remoto podría conseguir acceso de root y realizar cambios de configuración.
El problema afecta a la versión 1.7.2.0, mientras que Cisco TelePresence Recording Server con versiones de software 1.7.0 y 1.7.1 no están afectados.
Cisco ha publicado la version Cisco TelePresence Recording Server Software Release 1.7.2.1 que corrige el problema.
No es la primera vez que Cisco se ve afectado por un problema de este tipo. Anteriormente, Cisco NetFlow Collection Engine y Cisco Wireless Location Appliances también incluyeron cuentas administrativas con contraseñas por defecto.
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
FUENTE :http://www.hispasec.com/unaaldia/4663