Несколько уязвимостей в Polycom ViewStation

Дата публикации:
09.09.2002
Всего просмотров:
1134
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаружено несколько уязвимостей в Polycom ViewStation. (DoS, слабая конфигурация, обход каталога).
  • Множественные подключения к telnet серверу приведут к аварийному завершению работы системы.
  • Polycom ViewStation не ограничивает число попыток входа в систему, которые могут быть сделаны через telnet службу. Уязвимость позволяет атакующим использовать различные методики перебора пароля против уязвимой службы.
  • Устройство уязвимо к обходу директории, используя UNIcode представления символа ‘/’. Уязвимость может использоваться для получения чувствительной информации о устройстве, включая пароль администратора.
  • По умолчанию в Polycom ViewStation установлен пустой пароль администратора и в процессе инсталляции пользователям не предлагается изменить пароль. Некоторые пользователи могут не знать о наличие такого пароля.
  • При получении чрезмерно длинных или уродливых ICMP пакетов, Polycom ViewStation зависнет. Для восстановления нормальной работы потребуется ручная перезагрузка. Уязвимость обнаружена в
     
    Polycom ViewStation 128 6.5.1
    Polycom ViewStation 128 7.2
    Polycom ViewStation 512 6.5.1
    Polycom ViewStation 512 7.2
    Polycom ViewStation DCP 6.5.1
    Polycom ViewStation DCP 7.2
    Polycom ViewStation FX/VS 4000 4.1.5
    Polycom ViewStation H.323 6.5.1
    Polycom ViewStation H.323 7.2
    Polycom ViewStation MP 6.5.1
    Polycom ViewStation MP 7.2
    Polycom ViewStation SP/SP384 6.5.1
    Polycom ViewStation SP/SP384 7.2
    Polycom ViewStation V.35 6.5.1
    Polycom ViewStation V.35 7.2
    


    Ссылки: Internet Security Systems Security Advisory
  • или введите имя

    CAPTCHA