Backdoor in Tandbergs Desktop-Video-Systemen
Ein undokumentiertes Konto gewährt ohne Passwort vollständigen Zugriff auf das System. Ein Update löst das Problem.
- Daniel Bachfeld
Laut einem Bericht von Cisco enthalten die Produkte Tandberg Series Endpoints und Tandberg E/EX Personal Video einen undokumentierten Root-Zugang, bei dem nicht einmal ein Passwort gesetzt ist. Das Konto dient laut Cisco, zu dem Tandberg gehört, Debugging-Zwecken. Ein Angreifer könnte die vollständige Kontrolle über ein Gerät erhalten.
In Firmware-Versionen vor TC 4.0.0 ist das Konto aktiv und lässt sich auch nicht deaktivieren. Der Hersteller stellt ein Update bereit, in dem das Konto deaktiviert ist. Etwas verwirrende Angaben macht Cisco bei Vorschlägen für einen Workaround. So soll es helfen, das Passwort des Admin-Kontos zu setzen, da Admin-Konto und Root-Konto das gleiche Passwort hätten, obwohl es sich um unterschiedliche Konten handelt. Das wirft allerdings die Frage auf, warum auch beim Admin-Konto kein Passwort gesetzt sein sollte.
Laut Cisco wurden die Informationen über diese Schwachstellen bereits in der Herbstausgabe des Hackermagazins 2600 veröffentlicht. (dab)
