Cisco TelePresence Recording Server mit Standardpasswort

Cisco warnt vor einem Sicherheitsproblem im TelePresence Recording Server, da der Root-Account hier stets mit dem gleichen Passwort geschützt ist. Betroffen ist nur Version 1.7.2.0, bei älteren Versionen tritt dieses Problem nicht auf. Ein Angreifer kann sich mit dem Passwort aus der Ferne über den Standard-SSH-Port als Root anmelden und etwa kritische Einstellungen ändern. Der Hersteller gibt an, dass ein Kunde bereits von einem möglichen Angriff berichtet hat. Cisco hat das Problem mit dem Update auf Version 1.7.2.1 behoben. Betroffene Kunden müssen das Update direkt beim Hersteller anfordern. Unterdessen gibt Cisco Tipps, wie man unerwünschte SSH-Zugriffe mit Hilfe einer Filterliste blockiert. (rei)