思科統(tǒng)一視頻會(huì)議系統(tǒng)現(xiàn)多個(gè)漏洞 影響Linux
2010/12/08
一名安全研究員在思科統(tǒng)一視頻會(huì)議系統(tǒng)(Unified Videoconferencing system)中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞。這些漏洞可以使攻擊者訪問該視頻會(huì)議設(shè)備�,從而竊取證書��。
這些漏洞影響思科UVC 5100系列和3500系列��。思科目前還沒有修復(fù)該漏洞�,它建議用戶“通過禁用FTP、SSH和Telnet服務(wù)器�,并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大,來限制對(duì)思科UVC web服務(wù)器的訪問到可信主機(jī)�。”
一個(gè)滲透測(cè)試公司的研究員Florent Daigniere首先將這些漏洞報(bào)告給思科��。他在思科產(chǎn)品中發(fā)現(xiàn)了7個(gè)不同的漏洞,包括硬編碼的用戶名�、弱的會(huì)話標(biāo)識(shí)(session ID)和證書的弱模糊處理。
在Full Disclosure郵寄清單中��,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會(huì)議設(shè)備以及大量的用戶密碼”�。攻擊者也可以對(duì)該目標(biāo)基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊。
賽迪網(wǎng)IT技術(shù)社區(qū)
相關(guān)閱讀:
阿鲁科尔沁旗|
涟源市|
仙桃市|
拜城县|
卢龙县|
贺州市|
仙居县|
呼图壁县|
贡觉县|
彝良县|
平乐县|
南漳县|
习水县|
高碑店市|
罗山县|
方正县|
乾安县|
汝城县|
德钦县|
广灵县|
凌源市|
荥阳市|
东莞市|
娄底市|
平和县|
石家庄市|
长丰县|
宜宾市|
巴塘县|
故城县|
湘阴县|
楚雄市|
龙海市|
庄浪县|
尼玛县|
玛曲县|
蓬莱市|
普兰县|
仲巴县|
子长县|
万载县|