思科統(tǒng)一視頻會議系統(tǒng)現(xiàn)多個漏洞影響Linux

2010/12/08

　　一名安全研究員在思科統(tǒng)一視頻會議系統(tǒng)（Unified Videoconferencing system）中發(fā)現(xiàn)了影響Linux操作系統(tǒng)的漏洞。這些漏洞可以使攻擊者訪問該視頻會議設(shè)備，從而竊取證書。

　　這些漏洞影響思科UVC 5100系列和3500系列。思科目前還沒有修復(fù)該漏洞，它建議用戶“通過禁用FTP、SSH和Telnet服務(wù)器，并且將思科Cisco UVC web GUI中的安全模式域設(shè)置為最大，來限制對思科UVC web服務(wù)器的訪問到可信主機(jī)�！�

　　一個滲透測試公司的研究員Florent Daigniere首先將這些漏洞報告給思科。他在思科產(chǎn)品中發(fā)現(xiàn)了7個不同的漏洞，包括硬編碼的用戶名、弱的會話標(biāo)識（session ID）和證書的弱模糊處理。

　　在Full Disclosure郵寄清單中，Daigniere表示思科的這些漏洞允許攻擊者“完全控制統(tǒng)一視頻會議設(shè)備以及大量的用戶密碼”。攻擊者也可以對該目標(biāo)基礎(chǔ)設(shè)施的其他部分發(fā)起攻擊。

賽迪網(wǎng)IT技術(shù)社區(qū)

思科即將收購網(wǎng)絡(luò)管理軟件廠商LineSider 2010-12-02

攜千盆綠植騎行思科新招提倡低碳 2010-11-30

思科VXI新架構(gòu)發(fā)布虛擬桌面戰(zhàn)略明朗化 2010-11-23

思科視頻會議虛擬桌面年底上市 2010-11-16

熱點專題: 視像通信
疏附县| 江华| 余庆县| 仁怀市| 钦州市| 上杭县| 台江县| 卓尼县| 赤峰市| 娄烦县| 梓潼县| 远安县| 定远县| 伊金霍洛旗| 娱乐| 彭阳县| 茶陵县| 内乡县| 岑溪市| 个旧市| 苗栗县| 宜州市| 湾仔区| 同心县| 兖州市| 阿拉善盟| 晴隆县| 柘城县| 多伦县| 乌拉特前旗| 奈曼旗| 南靖县| 讷河市| 罗平县| 韩城市| 昭平县| 大埔县| 利津县| 乌拉特中旗| 宜丰县| 张北县|