ALERTAS | Noticias | 23 ENE 2012

Cisco alerta de una vulnerabilidad en su software TelePresence

Tags: Seguridad
Cisco ha reconocido un fallo en la versión TE 4.1.0 de su software TelePresence, que permitiría a un atacante remoto tomar el control de sus videoteléfonos E20.
IDG.es

El fallo en el software Cisco TelePresence TE 4.1.0 consiste en la inclusión de una cuenta por defecto que permitiría a un usuario remoto hacerse con el control de los videoteléfonos IP E20 de Cisco, sin necesidad de autenticarse. Cisco ha alertado de este fallo en un boletín de seguridad y ha publicado actualizaciones de software gratuitas para solventar el problema. 

fallo software Cisco TelePresence TE 4.1.0El fallo en el software Cisco TelePresence TE 4.1.0 se debe a un cambio en el modo en el que el sistema mantiene las cuentas de administrador. Durante el proceso de actualización de un dispositivo Cisco IP Video Phone E20 a TE 4.1.0, puede introducirse una cuenta insegura por defecto, según el boletín de la compañía. De este modo, un usuario podría aprovechar dicha vulnerabilidad para registrarse en el dispositivo como usuario root y ejecutar acciones arbitrarias.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información