首页>>厂商>>交换机/ACD系统平台厂商>>Cisco

思科统一视频会议系统现多个漏洞 影响Linux

2010/12/08

  一名安全研究员在思科统一视频会议系统(Unified Videoconferencing system)中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。

  这些漏洞影响思科UVC 5100系列和3500系列。思科目前还没有修复该漏洞,它建议用户“通过禁用FTP、SSH和Telnet服务器,并且将思科Cisco UVC web GUI中的安全模式域设置为最大,来限制对思科UVC web服务器的访问到可信主机。”

  一个渗透测试公司的研究员Florent Daigniere首先将这些漏洞报告给思科。他在思科产品中发现了7个不同的漏洞,包括硬编码的用户名、弱的会话标识(session ID)和证书的弱模糊处理。

  在Full Disclosure邮寄清单中,Daigniere表示思科的这些漏洞允许攻击者“完全控制统一视频会议设备以及大量的用户密码”。攻击者也可以对该目标基础设施的其他部分发起攻击。

赛迪网IT技术社区


相关阅读:
思科网真和视频会议节省企业资金 2010-12-06
思科即将收购网络管理软件厂商LineSider 2010-12-02
携千盆绿植骑行 思科新招提倡低碳 2010-11-30
思科VXI新架构发布 虚拟桌面战略明朗化 2010-11-23
思科视频会议虚拟桌面年底上市 2010-11-16

热点专题:  视像通信