Эксперты компании Cisco выявили уязвимость в системе видеоконференцсвязи Cisco TelePresence System. По данным экспертов, в процессе установки системы автоматически создаётся учетная запись для восстановления пароля TelePresence. Логин и пароль для этой учетной записи также генерируются автоматически. Используя данную учётную запись, злоумышленник может получить доступ к серверу Cisco TelePresence System с правами администратора.
Уязвимость выявлена в Cisco TelePresence System серии: 500, 13X0, 1X00, 3X00 и 30X0 под управлением CiscoTelePresence 1.10.1, и более ранних версий программного обеспечения. Вышеупомянутая уязвимость также выявлена в Cisco TelePresence System серии TX 9X00 под управлением CiscoTelePresence 6.0.3 и более ранних версий программного обеспечения.
Эксперты не исключают, что обнаруженная ими уязвимость присутствует не только в вышеупомянутых системах.
Cisco планирует выпустить патч, закрывающий вышеописанную уязвимость, несколько позднее. На сегодняшний день компания советует пользователям Cisco TelePresence System воспользоваться временным решением, описанным в инструкции по безопасности.
