漏洞信息详情
Vsecurity TANDBERG Video Communication Server SSH服务多个远程攻击漏洞
- CNNVD编号:CNNVD-201004-175
- 危害等级: 中危
- CVE编号: CVE-2009-4510
- 漏洞类型: 加密问题
- 发布时间: 2010-04-13
- 威胁类型: 远程
- 更新时间: 2010-04-15
- 厂 商: vsecurity
- 漏洞来源: Jon Hart and Timot...
漏洞简介
Tandberg Video Communication Server(VCS) 视讯通讯服务器具备支持SIP/H.323、穿越防火墙、多方来电转接等3大功能。
TANDBERG Video Communication Server (VCS)之前的版本中的SSH服务存在多个远程攻击漏洞。SSH服务使用的是固定的DSA密钥,远程攻击者可以很容易地发起中间人攻击,通过制作的SSH包假冒任意服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ftp.tandberg.com/pub/software/vcs/
参考网址
来源: MISC
链接:http://www.vsecurity.com/resources/advisory/20100409-2
来源: SECUNIA
名称: 39275
链接:http://secunia.com/advisories/39275
来源: ftp.tandberg.com
链接:http://ftp.tandberg.com/pub/software/vcs/TANDBERG%20Video%20Communication%20Server%20Software%20Release%20Notes%20%28X5%29.pdf
受影响实体
- Vsecurity Tandberg_video_communication_server:X5.0.0
- Vsecurity Tandberg_video_communication_server:X1.0.0
- Vsecurity Tandberg_video_communication_server:X1.1.0
- Vsecurity Tandberg_video_communication_server:X1.2.0
- Vsecurity Tandberg_video_communication_server:X2.0.0
补丁
- s42700x5_1_1
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论