思科 TelePresence 系統預設登入憑據漏洞

最後更新 2013年08月08日 10:02 發佈日期: 2013年08月08日 1081 觀看次數

風險: 高度風險

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

在思科 TelePresence 發現漏洞，遠端使用者可完全控制目標系統。

由於網頁伺服器內包括使用預設登入憑據的管理員帳戶，遠端使用者可透過此認證憑據存取系統。

注意：暫時未有由軟件供應商提供的修補程式。

影響

遠端執行程式碼
繞過保安限制

受影響之系統或技術

思科 TelePresence System Series 500, 13X0, 1X00, 3X00 及 30X0 裝置，運行 CiscoTelePresence System Software Releases 1.10.1 及之前版本
思科 TelePresence TX 9X00 Series 裝置，運行 Cisco TelePresence System Software Releases 6.0.3 及之前版本

解決方案

注意：暫時未有由軟件供應商提供的修補程式。
臨時處理方法：
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp

漏洞識別碼

CVE-2013-3454

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1028892

分享至

PuTTY 多個漏洞

2013年08月06日 1292 觀看次數

Tor 瀏覽器附載 "onreadystatechange" 事件處埋程式碼執行漏洞

2013年08月07日 1151 觀看次數