标题: 思科 Video Surveillance IP Gateway和Services Platform绕过权限 [打印本页] 作者: pioneer 时间: 2007-9-8 09:37 标题: 思科 Video Surveillance IP Gateway和Services Platform绕过权限
来源
secunia.com
操作系统
思科 Video Surveillance IP Gateway Encoder/Decoder 1.x
思科 Video Surveillance Services Platform and Integrated Services Platform 1.x
描述
这可被用来恶意绕过特定的安全限制或危害有漏洞的系统
1)思科 Video Surveillance IP Gateway的telnet服务的视频加密器和解密器不能识别连接用户的权限这可通过连接到有漏洞的服务来获得管理壳的权限
2)思科 Video Surveillance 服务平台和集合的服务平台包含了使用缺省密码的"sypixx"和"root"的帐户。 这可通过连接到有漏洞的服务来获得管理壳的权限,但是需要知道缺省密码在一下产品中已经报告
* Cisco Video Surveillance IP Gateway Encoder/Decoder (Standalone and
Module) firmware version 1.8.1 和更早的版本
* Cisco Video Surveillance SP/ISP Decoder Software firmware version
1.11.0 和更早的版本
* Cisco Video Surveillance SP/ISP firmware version 1.23.7 和更早的版本
解决方案
应用更新
Cisco Video Surveillance IP Gateway Encoder/Decoder:
升级到V1.9.4.
Cisco Video Surveillance SP/ISP Decoder Software:
升级到V1.16.0.
