Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/5/2015
Cisco har lukket et alvorligt sikkerhedshul i flere TelePresence-produkter. En angriber kan udnytte hullet til at afvikle kommandoer på det sårbare system.Kommandoerne vil blive udført med privilegier som root (administrator).
Sårbarheden kan kun udnyttes, hvis angriberen er autentificeret af systemet.
Samtidig er der fundet to sårbarheder i TelePresence TC og TE Software. De giver mulighed for at omgå autentificering eller få systemet til at gå ned.
Sårbarhederne findes i en række produkter. Der er rettelser til dem, bortset fra System T, som Cisco ikke længere supporterer.
Anbefaling
Installer opdateringerne fra Cisco.