思科統(tǒng)一視頻會(huì)議系統(tǒng)現(xiàn)多個(gè)漏洞 影響Linux
2010/12/08
一名安全研究員在思科統(tǒng)一視頻會(huì)議系統(tǒng)(Unified Videoconferencing system)中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞�。這些漏洞可以使攻擊者訪問(wèn)該視頻會(huì)議設(shè)備���,從而竊取證書(shū)�����。
這些漏洞影響思科UVC 5100系列和3500系列��。思科目前還沒(méi)有修復(fù)該漏洞�,它建議用戶“通過(guò)禁用FTP��、SSH和Telnet服務(wù)器�,并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大,來(lái)限制對(duì)思科UVC web服務(wù)器的訪問(wèn)到可信主機(jī)����!
一個(gè)滲透測(cè)試公司的研究員Florent Daigniere首先將這些漏洞報(bào)告給思科�����。他在思科產(chǎn)品中發(fā)現(xiàn)了7個(gè)不同的漏洞���,包括硬編碼的用戶名�����、弱的會(huì)話標(biāo)識(shí)(session ID)和證書(shū)的弱模糊處理�。
在Full Disclosure郵寄清單中,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會(huì)議設(shè)備以及大量的用戶密碼”��。攻擊者也可以對(duì)該目標(biāo)基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊�����。
賽迪網(wǎng)IT技術(shù)社區(qū)
相關(guān)閱讀:
清徐县|
五原县|
河北省|
邻水|
铜陵市|
琼结县|
波密县|
武宣县|
镇赉县|
峨边|
兴宁市|
赣榆县|
十堰市|
清镇市|
澎湖县|
桂平市|
汽车|
邮箱|
绥德县|
呈贡县|
南岸区|
辽中县|
桓台县|
民丰县|
宝坻区|
广河县|
喀什市|
隆尧县|
泽州县|
株洲市|
津南区|
边坝县|
平南县|
勐海县|
高淳县|
高邮市|
临高县|
明水县|
溧阳市|
新河县|
麻栗坡县|