Llegamos a ustedes gracias a:



Alertas de Seguridad

Cisco alerta de una vulnerabilidad

En su software TelePresence

[25/01/2012] Cisco ha reconocido una falla en la versión TE 4.1.0 de su software TelePresence, que permitiría a un atacante remoto tomar el control de sus videoteléfonos E20.
La falla en el software Cisco TelePresence TE 4.1.0 consiste en la inclusión de una cuenta por defecto que permitiría a un usuario remoto hacerse con el control de los videoteléfonos IP E20 de Cisco, sin necesidad de autenticarse. Cisco ha alertado de esta falla en un boletín de seguridad, y ha publicado actualizaciones de software gratuitas para solventar el problema.
La falla en el software Cisco TelePresence TE 4.1.0 se debe a un cambio en el modo en el que el sistema mantiene las cuentas de administrador. Durante el proceso de actualización de un dispositivo Cisco IP Video Phone E20 a TE 4.1.0, puede introducirse una cuenta insegura por defecto, según el boletín de la compañía. De este modo, un usuario podría aprovechar dicha vulnerabilidad para registrarse en el dispositivo como usuario root y ejecutar acciones arbitrarias.
CIO, España