发布日期：2010-10-24
更新日期：2011-02-03

受影响系统：

Cisco Cisco Tandberg EX 90
Cisco Cisco Tandberg EX 60
Cisco Cisco Tandberg E 20
Cisco Cisco Tandberg Codec C 90
Cisco Cisco Tandberg Codec C 60
Cisco Cisco Tandberg Codec C 40
Cisco Cisco Tandberg Codec C 20

描述：

---

BUGTRAQ  ID: 46107
CVE ID: CVE-2011-0354

Tandberg设备是为沉浸式环境、会议室、个人桌面和家庭办公室提供Cisco TelePresence 端点服务的Cisco TelePresence Systems的一部分。C系列端点通常部署为多功能室系统，E/EX个人视频设备为桌面设备。

Cisco TANDBERG C Series Endpoints和E/EX Series Personal Video设备在实现上存在远程验证绕过漏洞，远程攻击者可利用此漏洞获取未授权root权限，从而完全控制受影响系统。

这些设备包含一个在常规操作中不必要的只用于高级调试的root用户。root账户与admin和用户账户不同。root用户在TC 4.0.0之前版本中是默认启用的。TC 4.0.0之前的默认配置没有为root用户设置密码。

<*来源：2600 Magazine
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2830
严重程度：0（网友投票）