思科统一视频会议系统多个漏洞影响Linux

一名安全研究员在思科统一视频会议系统（Unified Videoconferencing system）中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备，从而窃取证书。这些漏洞影响思科UVC 5100系列和3500系列。思科目前还没有修复该漏洞，它建议用户“通过禁用FTP、SSH和Telnet服务器，并且将思科Cisco UVC web GUI中的安全模式域设置为最大，来限制对思科UVC web服务器的访问到可信主机。”一个渗透测试公司的研究员Florent Daigniere首先将这些漏洞报告给思科。他在思科产品中发现了7个不同的漏洞，包括硬编码的用户名、弱的会话标识（session ID）和证书的弱模糊处理。【ＬＩＮＵＸ公社 www.linuxidc.com 】在Full Disclosure邮寄清单中，Daigniere表示思科的这些漏洞允许攻击者“完全控制统一视频会议设备以及大量的用户密码”。攻击者也可以对该目标基础设施的其他部分发起攻击。Pidgin MSN 释放后重用拒绝服务漏洞Linux Kernel “hdsp.c” IOCTL本地信息泄露漏洞相关资讯 Linux漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux出现重大漏洞 GHOST ？（01/30/2015 18:35:07）
Linux 2.6.31本地代码执行漏洞（（07/07/2014 07:51:17）

Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）
红帽反驳：“Grinch（鬼精灵）”算（12/30/2014 07:38:23）
Linux gcc++漏洞：普通用户获得（08/16/2013 11:57:41）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款