Обход аутентификации в Cisco Video Surveillance IP Gateway и Services Platform

Дата публикации:
11.09.2007
Дата изменения:
11.09.2007
Всего просмотров:
1598
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4746
CVE-2007-4747
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Video Surveillance IP Gateway Encoder/Decoder 1.x
Cisco Video Surveillance Services Platform and Integrated Services Platform 1.x
Уязвимые версии:
Cisco Video Surveillance IP Gateway Encoder/Decoder версия прошивки 1.8.1 и более ранние
Cisco Video Surveillance SP/ISP Decoder Software версия прошивки 1.11.0 и более ранние
Cisco Video Surveillance SP/ISP версия прошивки 1.23.7 и более ранние

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему.

1. Служба telnet в Cisco Video Surveillance IP Gateway Encoder/Decoder не аутентифицирует подключающихся пользователей. Удаленный пользователь может подключиться к уязвимой службе и получить административный доступ.

2. Устройства Cisco Video Surveillance Services Platform и Integrated Services Platform содержат пароль по умолчанию для учетных записей "sypixx" и "root". Удаленный пользователь может подключиться к уязвимому устройству и получить административный доступ.

URL производителя: www.cisco.com

Решение: Установите последнюю версию с сайта производителя.

Cisco Video Surveillance IP Gateway Encoder/Decoder:
Обновите до версии 1.9.4.

Cisco Video Surveillance SP/ISP Decoder Software:
Обновите до версии 1.16.0.

Cisco Video Surveillance SP/ISP:
Обновите до версии 1.26.0.

Ссылки: Cisco Security Advisory: Cisco Video Surveillance IP Gateway and Services Platform Authentication Vulnerabilities

или введите имя

CAPTCHA