思科統(tǒng)一視頻會(huì)議系統(tǒng)現(xiàn)多個(gè)漏洞 影響Linux
2010/12/08
一名安全研究員在思科統(tǒng)一視頻會(huì)議系統(tǒng)(Unified Videoconferencing system)中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞��。這些漏洞可以使攻擊者訪(fǎng)問(wèn)該視頻會(huì)議設(shè)備,從而竊取證書(shū)�����。
這些漏洞影響思科UVC 5100系列和3500系列���。思科目前還沒(méi)有修復(fù)該漏洞��,它建議用戶(hù)“通過(guò)禁用FTP��、SSH和Telnet服務(wù)器���,并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大�,來(lái)限制對(duì)思科UVC web服務(wù)器的訪(fǎng)問(wèn)到可信主機(jī)�������!
一個(gè)滲透測(cè)試公司的研究員Florent Daigniere首先將這些漏洞報(bào)告給思科���。他在思科產(chǎn)品中發(fā)現(xiàn)了7個(gè)不同的漏洞��,包括硬編碼的用戶(hù)名�����、弱的會(huì)話(huà)標(biāo)識(shí)(session ID)和證書(shū)的弱模糊處理�����。
在Full Disclosure郵寄清單中���,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會(huì)議設(shè)備以及大量的用戶(hù)密碼”����。攻擊者也可以對(duì)該目標(biāo)基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊�。
賽迪網(wǎng)IT技術(shù)社區(qū)
相關(guān)閱讀:
周至县|
营山县|
白玉县|
内江市|
永修县|
志丹县|
瑞安市|
齐河县|
黄大仙区|
光山县|
夏津县|
安龙县|
大化|
安达市|
湖南省|
延吉市|
和政县|
大同市|
门头沟区|
黎城县|
长治市|
黄大仙区|
宣化县|
广州市|
依安县|
庆安县|
个旧市|
栾川县|
万荣县|
河东区|
峡江县|
个旧市|
饶河县|
华阴市|
扎赉特旗|
张掖市|
海盐县|
防城港市|
赤峰市|
富阳市|
武定县|