思科视频会议系统被发现有多种Linux漏洞_程序开发

创始人

2024-07-18 00:51:20

0次

一名安全研究员在思科统一视频会议系统（Unified Videoconferencing system）中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备，从而窃取证书。

这些漏洞影响思科UVC 5100系列和3500系列。思科目前还没有修复该漏洞，它建议用户“通过禁用FTP、SSH和Telnet服务器，并且将思科Cisco UVC web GUI中的安全模式域设置为最大，来限制对思科UVC web服务器的访问到可信主机。”

一个渗透测试公司的研究员Florent Daigniere首先将这些漏洞报告给思科。他在思科产品中发现了7个不同的漏洞，包括硬编码的用户名、弱的会话标识（session ID）和证书的弱模糊处理。

在Full Disclosure邮寄清单中，Daigniere表示思科的这些漏洞允许攻击者“完全控制统一视频会议设备以及大量的用户密码”。攻击者也可以对该目标基础设施的其他部分发起攻击。

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下，MySQL服务器仅侦听来自localhos...

如何利用交换机和端口设置来管理... 在网络管理中，总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...

施耐德电气数据中心整体解决方案... 近日，全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”，作为该活动的...

Windows恶意软件20年“... 在Windows的早期年代，病毒游走于系统之间，偶尔删除文件（但被删除的文件几乎都是可恢复的），并弹...

20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...

2009 IBM动态架构新动力...

通过 XML 进行内容发布

德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站，直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...

为啥国人偏爱 Mybatis，... 关于 SQL 和 ORM 的争论，永远都不会终止，我也一直在思考这个问题。昨天又跟群里的小伙伴进行...

《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说，“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...