漏洞起因
设计错误
危险等级
中
影响系统
Cisco Telepresence Recording Server 1.7.2
不受影响系统
Cisco Telepresence Recording Server 1.7.2.1
危害
远程攻击者可以利用漏洞以root权限访问修改系统。
攻击所需条件
攻击者必须访问Cisco TelePresence Recording Server。
漏洞信息
Cisco TelePresence是思科公司开发的网真会议解决方案。
Cisco TelePresence Recording Server 1.7.2.0版本默认包含一个root管理员账户,成功利用此漏洞允许远程攻击者使用这个默认验证凭据修改系统配置和设置。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
漏洞提供者
Cisco
漏洞消息链接
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
0 条评论。