思科视频会议系统被发现有多种Linux漏洞

网络
一名安全研究员在思科统一视频会议系统(Unified Videoconferencing )中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。

一名安全研究员在思科统一视频会议系统(Unified Videoconferencing system)中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。

这些漏洞影响思科UVC 5100系列和3500系列。思科目前还没有修复该漏洞,它建议用户“通过禁用FTP、SSH和Telnet服务器,并且将思科Cisco UVC web GUI中的安全模式域设置为最大,来限制对思科UVC web服务器的访问到可信主机。”

一个渗透测试公司的研究员Florent Daigniere首先将这些漏洞报告给思科。他在思科产品中发现了7个不同的漏洞,包括硬编码的用户名、弱的会话标识(session ID)和证书的弱模糊处理。

在Full Disclosure邮寄清单中,Daigniere表示思科的这些漏洞允许攻击者“完全控制统一视频会议设备以及大量的用户密码”。攻击者也可以对该目标基础设施的其他部分发起攻击。

责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2009-03-25 09:57:00

视频会议视频通信会议系统

2011-07-29 14:51:40

2014-06-30 10:06:57

华为

2017-12-13 11:32:50

云视频

2015-06-10 15:49:19

2015电子政务信息技北京华为

2012-01-11 15:19:59

2011-07-26 10:42:01

LifeSize高清视频云计算

2015-01-04 10:21:30

视频会议系统广东农信社华为

2015-12-11 10:46:03

罗技

2009-06-16 13:40:48

无线宽带视频会议艾克赛尔

2011-09-30 14:24:12

飞视美视频会议

2013-01-09 09:41:26

视频会议统一通信

2012-08-10 10:52:53

视频会议深信服

2016-01-08 09:27:26

罗技

2015-09-21 14:07:32

视频会议系统华为

2014-08-22 16:25:31

视频会议系统

2014-04-11 09:42:39

华平智呈视频会议系统

2011-07-28 16:17:04

RADVISION视频会议系统

2014-07-30 15:18:34

容联云通讯云视频会议

2011-09-07 09:55:34

飞视美视频会议系统
点赞
收藏

51CTO技术栈公众号