发布日期:2012-01-18
更新日期:2012-02-01
受影响系统:
Cisco Cisco IP Video Phone E20 TE 4.1.0
不受影响系统:
Cisco Cisco IP Video Phone E20 TE 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51541
CVE ID: CVE-2011-4659
Cisco IP Video Phone E20是视频会议系统、影音线上串流录制和咨询安全解决方案。
Cisco IP Video Phone E20在admin和root的验证上存在验证凭证绕过漏洞,攻击者可利用此漏洞获取受影响设备的非法访问权限,造成拒绝服务。此问题在思科内部系统编号为Cisco bug ID CSCtw69889。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120118-te)以及相应补丁:
cisco-sa-20120118-te:Cisco IP Video Phone E20 Default Root Account