Kritisch

Sicherheitslücke in Cisco TelePresence Systems ausgebessert

Eine Schwachstelle in CTS könnte sich von Angreifern für Systemzugriffe ausnutzen lassen.

Durch die als kritisch klassifizierte Sicherheitslücke in Cisco TelePresence System könnten sich betroffene Systeme kompromittieren lassen.

Schuld ist ein aktiviertes root-Konto, das ein Standard-Passwort enthält und sich nicht deaktivieren lässt. Somit könnten Angreifer Zugriff auf das Gerät mit administrativen Rechten erhalten.

Bestätigt ist die Sicherheitslücke in Version TE 4.1.0 auf Cisco IP Video Phone E20. Cisco weist Administratoren an, auf Software-Version 4.1.1 zu aktualisieren. In dieser Ausgabe ist die Schwachstelle geschlossen: tool.cisco.com (jdo)