Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
Cisco TelePresence Recording Server Software version 1.7.2.
Résumé
Une vulnérablité dans Cisco TelePresence Recording Server Software permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données.
Description
Il existe un compte d'administration par défaut permettant accéder et de modifier à distance à la configuration et aux paramètres de Cisco TelePresence Recording Server Software.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110729-tp du 29 juillet 2011 :
http://www.cisco.com/warp/public/707/cisco-sa-20110729-tp.shtml
- Référence CVE CVE-2011-2555 :
https://www.cve.org/CVERecord?id=CVE-2011-2555