漏洞信息
# N/A
## 漏洞概述
Cisco Tandberg C 系列终端以及 Tandberg E 和 EX 个人视频单元在软件版本 TC4.0.0 之前,默认配置中的 root 账户密码为空,这使得远程攻击者可以更轻松地通过未知的登录方法获取访问权限。
## 影响版本
- 所有软件版本低于 TC4.0.0 的 Cisco Tandberg C 系列终端
- 所有软件版本低于 TC4.0.0 的 Tandberg E 和 EX 个人视频单元
## 细节
默认配置下的设备中,root 账户的密码为空。远程攻击者可以通过未知的登录方法利用这个空密码来获取设备的访问权限。
## 影响
远程攻击者能够轻松获取对设备的未授权访问权限,可能导致设备被操控、数据泄露或其他安全威胁。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The default configuration of Cisco Tandberg C Series Endpoints, and Tandberg E and EX Personal Video units, with software before TC4.0.0 has a blank password for the root account, which makes it easier for remote attackers to obtain access via an unspecified login method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TANDBERG C系列和E/EX系列默认凭证验证绕过漏洞
漏洞描述信息
Tandberg设备是为沉浸式环境、会议室、个人桌面和家庭办公室提供Cisco TelePresence 端点服务的Cisco TelePresence Systems的一部分。 Cisco TANDBERG C Series Endpoints和E/EX Series Personal Video设备在实现上存在远程验证绕过漏洞,远程攻击者可利用此漏洞获取未授权root权限,从而完全控制受影响系统。
CVSS信息
N/A
漏洞类别
授权问题