摘要:一名安全研究员在思科统一视频会议系统(Unified Video conferencing system)中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。 |
一个渗透测试公司的研究员Florent Daigniere首先将这些漏洞报告给思科。他在思科产品中发现了7个不同的漏洞,包括硬编码的用户名、弱的会话标识(session ID)和证书的弱模糊处理。
在Full Disclosure邮寄清单中,Daigniere表示思科的这些漏洞允许攻击者“完全控制统一视频会议设备以及大量的用户密码”。攻击者也可以对该目标基础设施的其他部分发起攻击。
责任编辑:Honey