Обход аутентификации в Cisco Video Surveillance IP Gateway и Services Platform
| Дата публикации: | 11.09.2007 |
| Всего просмотров: | 1954 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4746 CVE-2007-4747 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Video Surveillance IP Gateway Encoder/Decoder 1.x
Cisco Video Surveillance Services Platform and Integrated Services Platform 1.x |
| Уязвимые версии: Cisco Video Surveillance IP Gateway Encoder/Decoder версия прошивки 1.8.1 и более ранние Cisco Video Surveillance SP/ISP Decoder Software версия прошивки 1.11.0 и более ранние Cisco Video Surveillance SP/ISP версия прошивки 1.23.7 и более ранние Описание: 1. Служба telnet в Cisco Video Surveillance IP Gateway Encoder/Decoder не аутентифицирует подключающихся пользователей. Удаленный пользователь может подключиться к уязвимой службе и получить административный доступ. 2. Устройства Cisco Video Surveillance Services Platform и Integrated Services Platform содержат пароль по умолчанию для учетных записей "sypixx" и "root". Удаленный пользователь может подключиться к уязвимому устройству и получить административный доступ. URL производителя: www.cisco.com Решение: Установите последнюю версию с сайта производителя.
Cisco Video Surveillance IP Gateway Encoder/Decoder: |
|
| Ссылки: | Cisco Security Advisory: Cisco Video Surveillance IP Gateway and Services Platform Authentication Vulnerabilities |