首頁(yè)>>廠(chǎng)商>>交換機/ACD系統平臺廠(chǎng)商>>Cisco

思科統一視頻會(huì )議系統現多個(gè)漏洞 影響Linux

2010/12/08

  一名安全研究員在思科統一視頻會(huì )議系統(Unified Videoconferencing system)中發(fā)現了影響Linux操作系統的漏洞。這些漏洞可以使攻擊者訪(fǎng)問(wèn)該視頻會(huì )議設備,從而竊取證書(shū)。

  這些漏洞影響思科UVC 5100系列和3500系列。思科目前還沒(méi)有修復該漏洞,它建議用戶(hù)“通過(guò)禁用FTP、SSH和Telnet服務(wù)器,并且將思科Cisco UVC web GUI中的安全模式域設置為最大,來(lái)限制對思科UVC web服務(wù)器的訪(fǎng)問(wèn)到可信主機。”

  一個(gè)滲透測試公司的研究員Florent Daigniere首先將這些漏洞報告給思科。他在思科產(chǎn)品中發(fā)現了7個(gè)不同的漏洞,包括硬編碼的用戶(hù)名、弱的會(huì )話(huà)標識(session ID)和證書(shū)的弱模糊處理。

  在Full Disclosure郵寄清單中,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統一視頻會(huì )議設備以及大量的用戶(hù)密碼”。攻擊者也可以對該目標基礎設施的其他部分發(fā)起攻擊。

賽迪網(wǎng)IT技術(shù)社區


相關(guān)閱讀:
思科網(wǎng)真和視頻會(huì )議節省企業(yè)資金 2010-12-06
思科即將收購網(wǎng)絡(luò )管理軟件廠(chǎng)商LineSider 2010-12-02
攜千盆綠植騎行 思科新招提倡低碳 2010-11-30
思科VXI新架構發(fā)布 虛擬桌面戰略明朗化 2010-11-23
思科視頻會(huì )議虛擬桌面年底上市 2010-11-16

熱點(diǎn)專(zhuān)題:  視像通信  
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 民权县| 皋兰县| 宁安市| 科技| 淮南市| 汝阳县| 怀柔区| 雅江县| 淮滨县| 砀山县| 准格尔旗| 玉田县| 开平市| 湘西| 渝中区| 蚌埠市| 自贡市| 崇文区| 修武县| 罗田县| 峨眉山市| 铜鼓县| 邛崃市| 临潭县| 竹北市| 巴彦淖尔市| 涿鹿县| 中西区| 灵武市| 潼关县| 丹巴县| 虞城县| 榆社县| 时尚| 北海市| 内丘县| 兴业县| 南开区| 胶州市| 应用必备| 遂川县| http://444 http://444 http://444 http://444 http://444 http://444