Inicio / Alerta Temprana / Avisos Seguridad / Credenciales por defecto en Cisco TelePresence System

Credenciales por defecto en Cisco TelePresence System

Fecha de publicación: 
08/08/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco TelePresence System Series 500, 13X0, 1X00, 3X00, y 30X0 ejecutando CiscoTelePresence System Software v1.10.1 y anteriores
  • Cisco TelePresence TX 9X00 Series ejecutando Cisco TelePresence System Software v6.0.3 y anteriores
Descripción: 
Varios productos Cisco TelePresence System permiten el acceso remoto al servidor web del dispositivo mediante el uso de credenciales por defecto con privilegios administrativos.
Solución: 

Cisco todavía no ha publicado ningún software que solucione esta vulnerabilidad.

Para clientes que utilicen codecs Cisco TelePresence registrados como Cisco Unified Communications Manager (Unified CM), la empresa recomienda cambiar la contraseña del la cuenta "pwrecovery".

Para el resto de clientes se recomienda ponerse en contacto con Cisco Technical Assistance Center (TAC).

Detalle: 

Durante el proceso de instalación de Cisco TelePresence System se habilita por defecto en el sistema una cuenta con privilegios administrativos para la recuperación de contraseñas.

Esto puede utilizarse por un atacante para obtener las credenciales por defecto de esa cuenta, y modificar la configuración del sistema, o tomar un control completo del mismo a través de una sesión HTTPS.