Credenciales estáticas por defecto en Cisco Unified Communications Domain Manager

Fecha de publicación:

02/07/2015

Importancia:

5 - Crítica

Recursos afectados:

Cisco Unified Communications Domain Manager Platform Software anteriores a 4.4.5 para Cisco Unified Communications Domain Manager versión 8.x

Descripción:

Cisco Unified Communications Domain Manager tiene una cuenta privilegiada con contraseña por defecto que permitiría a un atacante remoto acceder como administrador tomando el control del sistema.

Solución:

Actualizar a versión 4.4.5, o solicitar hotfix para 4.4.3 y 4.4.4 a través de los canales de soporte.

Detalle:

Durante la instalación se crea una cuenta privilegiada con una contraseña por defecto que no puede ser cambiada o eliminada sin afectar al funcionamiento del sistema.

Referencias:

Cisco Unified Communications Domain Manager Default Static Privileged Account Credentials

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Credenciales estáticas por defecto en Cisco Unified Communications Domain Manager

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle