Vulnerabilidade nos equipamentos Cisco Tandberg séries E, EX e C – root sem senha

Equipamentos Cisco Tandberg Série C (Endpoints) e Série E/EX (Personal Video) rodando versões de software inferiores ao TC4.0.0 tem uma vulnerabilidade grave: as contas de administração (root) vem por padrão ativas e sem senha. Usuários maliciosos podem se utilizar desta conta para modificar configurações da aplicação ou do sistema operacional. Para resolver a funcionalidade não é necessário um upgrade de software: basta alterar a senha do usuário ou desabilitar a conta. Veja mais detalhes em Cisco Security Advisory: Default Credentials for Root Account on Tandberg E, EX and C Series Endpoints.