PT-2007-2491 · Cisco · Cisco Unified Ip Phone

Publicado

2007-02-22

Atualizado

2019-05-23

CVE-2007-1063

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Cisco Unified IP Phone versions 8.0(4)SR1 and earlier

Description: The issue concerns the SSH server in the affected devices, which utilizes a hard-coded username and password. This setup allows remote attackers to access the device.

Recommendations: For versions 8.0(4)SR1 and earlier, update the firmware to a version later than 8.0(4)SR1 to resolve the issue.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2007-1063

Produtos afetados

Cisco Unified Ip Phone

PT-2007-2491 · Cisco · Cisco Unified Ip Phone

CVE-2007-1063

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9