Дата публикации: | 11.09.2007 |
Всего просмотров: | 1912 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4746 CVE-2007-4747 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Video Surveillance IP Gateway Encoder/Decoder 1.x
Cisco Video Surveillance Services Platform and Integrated Services Platform 1.x |
Уязвимые версии: Cisco Video Surveillance IP Gateway Encoder/Decoder версия прошивки 1.8.1 и более ранние Cisco Video Surveillance SP/ISP Decoder Software версия прошивки 1.11.0 и более ранние Cisco Video Surveillance SP/ISP версия прошивки 1.23.7 и более ранние Описание: 1. Служба telnet в Cisco Video Surveillance IP Gateway Encoder/Decoder не аутентифицирует подключающихся пользователей. Удаленный пользователь может подключиться к уязвимой службе и получить административный доступ. 2. Устройства Cisco Video Surveillance Services Platform и Integrated Services Platform содержат пароль по умолчанию для учетных записей "sypixx" и "root". Удаленный пользователь может подключиться к уязвимому устройству и получить административный доступ. URL производителя: www.cisco.com Решение: Установите последнюю версию с сайта производителя.
Cisco Video Surveillance IP Gateway Encoder/Decoder: |
|
Ссылки: | Cisco Security Advisory: Cisco Video Surveillance IP Gateway and Services Platform Authentication Vulnerabilities |