SR12-008 Cisco - IP Video Phone E20 innehåller sårbarhet

En sårbarhet har upptäckts i Cisco IP Video Phone E20. Utnyttjande kan leda till att en angripare kan ta full kontroll över det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-4659

Sårbarheten orsakas av att root-kontot, som har ett standardlösenord, inte kan stängas av på ett korrekt sätt.

Kommandot för att stänga av kontot innehåller en brist som leder till att kontot inte stängs av helt, utan går att komma åt via SSH, även efter det har tagits bort från systemet.

Påverkade versioner

• Cisco IP Video Phone E20 version TE 4.1.0

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120118-te