首页 -> 安全研究

安全研究

安全漏洞
Polycom ViewStation存在多个远程漏洞

发布日期:2002-09-04
更新日期:2002-09-09

受影响系统:
Polycom ViewStation V.35 7.2
Polycom ViewStation V.35 6.5.1
Polycom ViewStation SP/SP384 7.2
Polycom ViewStation SP/SP384 6.5.1
Polycom ViewStation MP 7.2
Polycom ViewStation MP 6.5.1
Polycom ViewStation H.323 7.2
Polycom ViewStation H.323 6.5.1
Polycom ViewStation FX/VS 4000 4.1.5
Polycom ViewStation DCP 7.2
Polycom ViewStation DCP 6.5.1
Polycom ViewStation 512 7.2
Polycom ViewStation 512 6.5.1
Polycom ViewStation 128 7.2
Polycom ViewStation 128 6.5.1
不受影响系统:
Polycom ViewStation FX/VS 4000 4.2
描述:
BUGTRAQ  ID: 5631,5632,5635,5636,5637
CVE(CAN) ID: CVE-2002-0626,CVE-2002-0627,CVE-2002-0628,CVE-2002-0629,CVE-2002-0630

Polycom ViewStation是一款由Polycom开发的网络视频会议系统。

Polycom ViewStation存在多个远程漏洞,远程攻击者可以利用这些漏洞收集设备信息,获取文件,使系统崩溃和监视视频会议。

Polycom ViewStation默认情况下把管理员帐户设置为空密码或者NULL,用户在安装过程中没有提示用户输入新的管理员密码,这个帐户可以允许攻击者配置和管理设备及连接视频会议等。而且这个帐户的密码不能通过WEB接口更改,只能通过远程控制更改。在Polycom ViewStation用户指南中的"Optional Configurations"节中讲述了怎样配置一个密码。

Polycom ViewStation集成的Web和Telnet服务程序存在多个漏洞,通过使用Unicode编码的WEB请求,攻击者可以从WEB服务器上未经认证获得的信息,攻击者可以使用这个漏洞从ViewStation系统中获得管理员密码,在获得管理员密码后,就可以远程控制设备。这允许未授权修改系统配置、破坏信息、记录监视视频会议。

Polycom ViewStation camera存在多个拒绝服务攻击问题,Telnet服务当接收到多个连接请求的时候会变的不稳定而崩溃,Telnet服务允许无限制次数登录,这可导致攻击者进行暴力破解攻击。远程攻击者还可以通过发送超长或者畸形的ICMP包导致Camera崩溃。

<*来源:Internet Security Systems (xforce@iss.net
  
  链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 建立所有Polycom ViewStation用户配置强壮的密码,如果可能应该把Polycom ViewStation系统放置在防火墙内。

厂商补丁:

Polycom
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Polycom已经推出Polycom ViewStation FX/VS4000 4.2版本系统,并将在9月推出ViewStation和ViewStation SP产品的补丁。目前此漏洞的BETA补丁可以从Polycomm FTP站点上下载:

http://www.polycom.com/resource_center

浏览次数:3010
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障