Cisco IP Video Phone E20默认根凭证验证绕过漏洞

发布日期:2012-01-18
更新日期:2012-02-01

受影响系统:
Cisco Cisco IP Video Phone E20 TE 4.1.0
不受影响系统:
Cisco Cisco IP Video Phone E20 TE 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51541
CVE ID: CVE-2011-4659

Cisco IP Video Phone E20是视频会议系统、影音线上串流录制和咨询安全解决方案。

Cisco IP Video Phone E20在admin和root的验证上存在验证凭证绕过漏洞,攻击者可利用此漏洞获取受影响设备的非法访问权限,造成拒绝服务。此问题在思科内部系统编号为Cisco bug ID CSCtw69889。

<*来源:Cisco
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120118-te)以及相应补丁:

cisco-sa-20120118-te:Cisco IP Video Phone E20 Default Root Account

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwjypw.html