Cisco TelePresence Recording Server默认root凭据验证绕过漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Cisco Telepresence Recording Server 1.7.2

不受影响系统
Cisco Telepresence Recording Server 1.7.2.1

危害
远程攻击者可以利用漏洞以root权限访问修改系统。

攻击所需条件
攻击者必须访问Cisco TelePresence Recording Server。

漏洞信息
Cisco TelePresence是思科公司开发的网真会议解决方案。
Cisco TelePresence Recording Server 1.7.2.0版本默认包含一个root管理员账户，成功利用此漏洞允许远程攻击者使用这个默认验证凭据修改系统配置和设置。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml

漏洞提供者
Cisco

漏洞消息链接
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml

← Group-Office命令注入和SQL注入漏洞

Avaya Secure Access Link (SAL)网关非法域服务器信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Cisco TelePresence Recording Server默认root凭据验证绕过漏洞

0 条评论。

发表评论