PT-2020-7315 · Polycom · Polycom Web Management Interface+1
Heyder Andrade
+3
·
Publicado
2020-02-10
·
Atualizado
2020-02-14
·
CVE-2012-6611
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Polycom Web Management Interface G3/HDX 8000 HD com Durango versão 2.6.0 4740
Polycom Linux Development Platform versão 2.14.g3
Descrição:
O problema está relacionado a uma senha administrativa padrão em branco na Polycom Web Management Interface, que pode ser utilizada sem a necessidade de definir uma senha.
Recomendações:
Para a Polycom Web Management Interface G3/HDX 8000 HD com Durango versão 2.6.0 4740, defina uma senha administrativa forte para impedir o acesso não autorizado.
Para a Polycom Linux Development Platform versão 2.14.g3, configure uma senha administrativa segura para mitigar o risco de exploração.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polycom Linux Development Platform
Polycom Web Management Interface