首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
VxWorks默认启用不安全服务和不安全加密算法漏洞
发布日期:
2010-08-02
更新日期:
2010-08-03
受影响系统:
Wind River Systems VxWorks
描述:
BUGTRAQ ID:
42114
,
42158
CVE(CAN) ID:
CVE-2010-2965
,
CVE-2010-2966
,
CVE-2010-2967
,
CVE-2010-2968
VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。
VxWorks中默认启用了WDB目标代理,用于将主机攻击连接到VxWorks目标系统上。对WDB目标代理的调试服务访问并不安全,可能在部署的系统上造成安全威胁。
VxWorks的标准认证API所使用的哈希算法并不安全,攻击者可以通过猜测生成与合法口令相同哈希的字符串来暴力猜测口令。
<*来源:HD Moore
链接:
http://www.kb.cert.org/vuls/id/362332
http://www.kb.cert.org/vuls/id/840249
http://secunia.com/advisories/40803/
http://marc.info/?l=bugtraq&m=128084896815874&w=2
*>
建议:
厂商补丁:
Wind River Systems
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.windriver.com/
浏览次数:
5532
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客