Security Lab

Несколько уязвимостей в Polycom ViewStation

Дата публикации:09.09.2002
Всего просмотров:1510
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаружено несколько уязвимостей в Polycom ViewStation. (DoS, слабая конфигурация, обход каталога).
  • Множественные подключения к telnet серверу приведут к аварийному завершению работы системы.
  • Polycom ViewStation не ограничивает число попыток входа в систему, которые могут быть сделаны через telnet службу. Уязвимость позволяет атакующим использовать различные методики перебора пароля против уязвимой службы.
  • Устройство уязвимо к обходу директории, используя UNIcode представления символа ‘/’. Уязвимость может использоваться для получения чувствительной информации о устройстве, включая пароль администратора.
  • По умолчанию в Polycom ViewStation установлен пустой пароль администратора и в процессе инсталляции пользователям не предлагается изменить пароль. Некоторые пользователи могут не знать о наличие такого пароля.
  • При получении чрезмерно длинных или уродливых ICMP пакетов, Polycom ViewStation зависнет. Для восстановления нормальной работы потребуется ручная перезагрузка. Уязвимость обнаружена в 
     
Polycom ViewStation 128 6.5.1
Polycom ViewStation 128 7.2
Polycom ViewStation 512 6.5.1
Polycom ViewStation 512 7.2
Polycom ViewStation DCP 6.5.1
Polycom ViewStation DCP 7.2
Polycom ViewStation FX/VS 4000 4.1.5
Polycom ViewStation H.323 6.5.1
Polycom ViewStation H.323 7.2
Polycom ViewStation MP 6.5.1
Polycom ViewStation MP 7.2
Polycom ViewStation SP/SP384 6.5.1
Polycom ViewStation SP/SP384 7.2
Polycom ViewStation V.35 6.5.1
Polycom ViewStation V.35 7.2
    • Ссылки: Internet Security Systems Security Advisory