Vulnerabilidad en Cisco TelePresence Recording Server (CVE-2011-2555)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
29/08/2011
Última modificación:
11/04/2025
Descripción
Cisco TelePresence Recording Server v1.7.2.x antes de v1.7.2.1 tiene una contraseña por defecto para la cuenta de administrador root, lo que hace más sencillo para atacantes remotos modificar la configuración a través de una sesión SSH, también conocido como Bug ID CSCtr76182
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_recording_server_software:1.7.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securitytracker.com/id?1025872=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8ad3f.shtml
- http://www.securityfocus.com/bid/48932
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68887
- http://securitytracker.com/id?1025872=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8ad3f.shtml
- http://www.securityfocus.com/bid/48932
- https://exchange.xforce.ibmcloud.com/vulnerabilities/68887