Vulnerabilidad en Cisco TelePresence System Software (CVE-2013-3454)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
08/08/2013
Última modificación:
11/04/2025
Descripción
Cisco TelePresence System Software v1.10.1 y anteriores en dispositivos 500, 13X0, 1X00, 30X0, y 3X00, y v6.0.3 y anteriores en dispositivos TX 9X00, tiene una contraseña predeterminada de la cuenta pwrecovery, lo que hace que sea más fácil para los atacantes remotos modificar la configuración o realizar actos arbitrarios a través de peticiones HTTPS, también conocido como Bug ID CSCui43128.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:telepresence_system_tx9000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:telepresence_system_tx9200:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:* | 6.0.3\(33\) (incluyendo) | |
| cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.0.1\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.1\(68\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.2\(19\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.3\(44\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.4\(19\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.5\(7\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página