Программа: Cisco IP/VC модели 3510, 3520, 3525 и 3530
Уязвимость в устройствах для
видеоконференций Cisco IP/VC позволяет
удаленному пользователю получить
административный доступ через SNMP с
использованием пароля по умолчанию.
Некоторые модели Cisco IP/VC используют строку
сообщества (community string) по умолчанию для
доступа по SNMP протоколу. Поскольку строку
сообщества не возможно изменить,
пользователь, знающий ее, может получить
административный доступ к устройству.
Уязвимые модели:
- Cisco IPVC-3510-MCU
- Cisco IPVC-3520-GW-2B
- Cisco IPVC-3520-GW-4B
- Cisco IPVC-3520-GW-2V
- Cisco IPVC-3520-GW-4V
- Cisco IPVC-3520-GW-2B2V
- Cisco IPVC-3525-GW-1P
- Cisco IPVC-3530-VTA
