1 results (0.004 seconds)

CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0

Cisco TelePresence Software before TE 4.1.1 on the Cisco IP Video Phone E20 has a default password for the root account after an upgrade to TE 4.1.0, which makes it easier for remote attackers to modify the configuration via an SSH session, aka Bug ID CSCtw69889, a different vulnerability than CVE-2011-2555. Cisco TelePresence Software antes de TE v4.1.1 en el Cisco IP Video Phone E20 tiene una contraseña por defecto para la cuenta de root tras una actualización a la v4.1.0 TE, lo cual permite modificar la configuración a través de una sesión SSH a atacantes remotos. Se trata de un problema también conocido como Bug ID CSCtw69889 y es diferente al CVE-2011-2555. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120118-te • CWE-264: Permissions, Privileges, and Access Controls •