Vulnerabilidades de segurança na linha de videoconferência da Cisco

A Cisco divulgou um relatório de segurança com 9 vulnerabilidades de segurança na linha de produtos Cisco Unified Videoconferencing. Os produtos afetados são os da série Cisco UVC 5100, 5200 e 3500. Dentre as falhas, credenciais hard-coded, injeção de comandos na interface web, ofuscação de credenciais fraca, arquivo de senhas (shadow) com permissão de leitura para todos os usuários, permitindo o controle dos sistemas. Se você administra uma rede com algum desses equipamentos, verifique as atualizações de segurança o mais rápido possível em Cisco Security Advisory: Multiple Vulnerabilities in Cisco Unified Videoconferencing Products – Cisco Systems.