Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/11/2010
Et system til videokonferencer indeholder faste brugernavne og passwords, som ikke kan ændres. Angribere kan bruge dem til at få adgang udefra til et internt netværk.Sårbarheden findes i Unified Videoconferencing 5110 og 5115. Den ligger i systemernes Linux-operativsystem. Foruden tre brugerkonti med faste brugernavne og passwords kører der også en FTP-tjeneste.
Florent Daigniere, der opdagede sårbarheden, kunne udnytte den til at få adgang til en virksomheds interne netværk.
Han anbefaler, at man fjerner systemerne fra netværket, indtil fejlen er rettet.
Cisco bekræfter, at sårbarhederne findes. En rettelse er endnu ikke klar.
Anbefaling
Brugere af systemerne bør begrænse adgangen til dem, indtil en rettelse er færdig.