Seguridad

Cisco alerta de una vulnerabilidad en su software TelePresence

Cisco ha reconocido un fallo en la versión TE 4.1.0 de su software TelePresence, que permitiría a un atacante remoto tomar el control de sus videoteléfonos E20.

El fallo en el software Cisco TelePresence TE 4.1.0 consiste en la inclusión de una cuenta por defecto que permitiría a un usuario remoto hacerse con el control de los videoteléfonos IP E20 de Cisco, sin necesidad de autenticarse. Cisco ha alertado de este fallo en un boletín de seguridad y ha publicado actualizaciones de software gratuitas para solventar el problema. 

fallo software Cisco TelePresence TE 4.1.0El fallo en el software Cisco TelePresence TE 4.1.0 se debe a un cambio en el modo en el que el sistema mantiene las cuentas de administrador. Durante el proceso de actualización de un dispositivo Cisco IP Video Phone E20 a TE 4.1.0, puede introducirse una cuenta insegura por defecto, según el boletín de la compañía. De este modo, un usuario podría aprovechar dicha vulnerabilidad para registrarse en el dispositivo como usuario root y ejecutar acciones arbitrarias.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper