漏洞标题
N/A
漏洞描述信息
Cisco TelePresence System Software 1.10.1 及更早版本在 500、13X0、1X00、30X0 和 3X00 设备上,以及 TX 9X00 设备上 6.0.3 及更早版本,都为 pwrecovery 账户设置了默认密码,这使得远程攻击者更容易通过 HTTPS 请求修改配置或执行任意操作,即 bug ID CSCui43128。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco TelePresence System Software 1.10.1 and earlier on 500, 13X0, 1X00, 30X0, and 3X00 devices, and 6.0.3 and earlier on TX 9X00 devices, has a default password for the pwrecovery account, which makes it easier for remote attackers to modify the configuration or perform arbitrary actions via HTTPS requests, aka Bug ID CSCui43128.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence System Software 安全漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 Cisco TelePresence System Software中存在安全漏洞,该漏洞源于程序对pwrecovery账户设置为默认密码。远程攻击者可通过HTTPS请求利用该漏洞修改配置或执行任意操作。以下产品及版本受到影响:500,13X0,1X00,30X0及3X00设备上的Cisco TelePresence
CVSS信息
N/A
漏洞类别
授权问题