首頁(yè)>>廠(chǎng)商>>交換機(jī)/ACD系統(tǒng)平臺(tái)廠(chǎng)商>>Cisco

思科統(tǒng)一視頻會(huì)議系統(tǒng)現(xiàn)多個(gè)漏洞 影響Linux

2010/12/08

  一名安全研究員在思科統(tǒng)一視頻會(huì)議系統(tǒng)(Unified Videoconferencing system)中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞。這些漏洞可以使攻擊者訪(fǎng)問(wèn)該視頻會(huì)議設(shè)備,從而竊取證書(shū)。

  這些漏洞影響思科UVC 5100系列和3500系列。思科目前還沒(méi)有修復(fù)該漏洞,它建議用戶(hù)“通過(guò)禁用FTP、SSH和Telnet服務(wù)器,并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大,來(lái)限制對(duì)思科UVC web服務(wù)器的訪(fǎng)問(wèn)到可信主機(jī)。”

  一個(gè)滲透測(cè)試公司的研究員Florent Daigniere首先將這些漏洞報(bào)告給思科。他在思科產(chǎn)品中發(fā)現(xiàn)了7個(gè)不同的漏洞,包括硬編碼的用戶(hù)名、弱的會(huì)話(huà)標(biāo)識(shí)(session ID)和證書(shū)的弱模糊處理。

  在Full Disclosure郵寄清單中,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會(huì)議設(shè)備以及大量的用戶(hù)密碼”。攻擊者也可以對(duì)該目標(biāo)基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊。

賽迪網(wǎng)IT技術(shù)社區(qū)



相關(guān)閱讀:
思科網(wǎng)真和視頻會(huì)議節(jié)省企業(yè)資金 2010-12-06
思科即將收購(gòu)網(wǎng)絡(luò)管理軟件廠(chǎng)商LineSider 2010-12-02
攜千盆綠植騎行 思科新招提倡低碳 2010-11-30
思科VXI新架構(gòu)發(fā)布 虛擬桌面戰(zhàn)略明朗化 2010-11-23
思科視頻會(huì)議虛擬桌面年底上市 2010-11-16

熱點(diǎn)專(zhuān)題:  視像通信  
罗山县| 邛崃市| 彭山县| 陆丰市| 深圳市| 陵水| 轮台县| 鄢陵县| 和平县| 宝丰县| 石城县| 望都县| 衡山县| 武隆县| 黄大仙区| 沙洋县| 上林县| 正蓝旗| 黔江区| 波密县| 牟定县| 陆良县| 黄浦区| 怀仁县| 衡山县| 郧西县| 大连市| 榆中县| 兴宁市| 涞水县| 诸暨市| 阳泉市| 胶南市| 洞口县| 中方县| 六枝特区| 孝感市| 边坝县| 靖边县| 万源市| 鄂尔多斯市|