发布日期：2010-08-02
更新日期：2010-08-03

受影响系统：

Wind River Systems VxWorks

描述：

---

BUGTRAQ  ID: 42114,42158
CVE(CAN) ID: CVE-2010-2965,CVE-2010-2966,CVE-2010-2967,CVE-2010-2968

VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），是嵌入式开发环境的关键组成部分。

VxWorks中默认启用了WDB目标代理，用于将主机攻击连接到VxWorks目标系统上。对WDB目标代理的调试服务访问并不安全，可能在部署的系统上造成安全威胁。

VxWorks的标准认证API所使用的哈希算法并不安全，攻击者可以通过猜测生成与合法口令相同哈希的字符串来暴力猜测口令。

<*来源：HD Moore
  
  链接：http://www.kb.cert.org/vuls/id/362332
        http://www.kb.cert.org/vuls/id/840249
        http://secunia.com/advisories/40803/
        http://marc.info/?l=bugtraq&m=128084896815874&w=2
*>

建议：

---

厂商补丁：

Wind River Systems
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.windriver.com/

浏览次数：5532
严重程度：0（网友投票）