首頁>>廠商>>交換機/ACD系統(tǒng)平臺廠商>>Cisco

思科統(tǒng)一視頻會議系統(tǒng)現(xiàn)多個漏洞 影響Linux

2010/12/08

  一名安全研究員在思科統(tǒng)一視頻會議系統(tǒng)(Unified Videoconferencing system)中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞。這些漏洞可以使攻擊者訪問該視頻會議設(shè)備,從而竊取證書。

  這些漏洞影響思科UVC 5100系列和3500系列。思科目前還沒有修復該漏洞,它建議用戶“通過禁用FTP、SSH和Telnet服務(wù)器,并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大,來限制對思科UVC web服務(wù)器的訪問到可信主機。”

  一個滲透測試公司的研究員Florent Daigniere首先將這些漏洞報告給思科。他在思科產(chǎn)品中發(fā)現(xiàn)了7個不同的漏洞,包括硬編碼的用戶名、弱的會話標識(session ID)和證書的弱模糊處理。

  在Full Disclosure郵寄清單中,Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會議設(shè)備以及大量的用戶密碼”。攻擊者也可以對該目標基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊。

賽迪網(wǎng)IT技術(shù)社區(qū)


相關(guān)閱讀:
思科網(wǎng)真和視頻會議節(jié)省企業(yè)資金 2010-12-06
思科即將收購網(wǎng)絡(luò)管理軟件廠商LineSider 2010-12-02
攜千盆綠植騎行 思科新招提倡低碳 2010-11-30
思科VXI新架構(gòu)發(fā)布 虛擬桌面戰(zhàn)略明朗化 2010-11-23
思科視頻會議虛擬桌面年底上市 2010-11-16

熱點專題:  視像通信  
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 页游| 泸水县| 汉源县| 宝丰县| 文山县| 澳门| 虹口区| 沅陵县| 沂源县| 来凤县| 乳山市| 体育| 宁蒗| 都江堰市| 元朗区| 大埔区| 黑水县| 京山县| 石台县| 武宣县| 唐河县| 伊春市| 满城县| 万安县| 新沂市| 新沂市| 板桥市| 广元市| 新建县| 历史| 宜黄县| 察雅县| 康乐县| 瓦房店市| 原平市| 赣榆县| 祁门县| 谷城县| 抚顺县| 瑞安市| 福安市| http://444 http://444 http://444 http://444 http://444 http://444