发布日期：2002-09-04
更新日期：2002-09-09

受影响系统：

Polycom ViewStation V.35 7.2
Polycom ViewStation V.35 6.5.1
Polycom ViewStation SP/SP384 7.2
Polycom ViewStation SP/SP384 6.5.1
Polycom ViewStation MP 7.2
Polycom ViewStation MP 6.5.1
Polycom ViewStation H.323 7.2
Polycom ViewStation H.323 6.5.1
Polycom ViewStation FX/VS 4000 4.1.5
Polycom ViewStation DCP 7.2
Polycom ViewStation DCP 6.5.1
Polycom ViewStation 512 7.2
Polycom ViewStation 512 6.5.1
Polycom ViewStation 128 7.2
Polycom ViewStation 128 6.5.1

不受影响系统：

Polycom ViewStation FX/VS 4000 4.2

描述：

---

BUGTRAQ  ID: 5631,5632,5635,5636,5637
CVE(CAN) ID: CVE-2002-0626,CVE-2002-0627,CVE-2002-0628,CVE-2002-0629,CVE-2002-0630

Polycom ViewStation是一款由Polycom开发的网络视频会议系统。

Polycom ViewStation存在多个远程漏洞，远程攻击者可以利用这些漏洞收集设备信息，获取文件，使系统崩溃和监视视频会议。

Polycom ViewStation默认情况下把管理员帐户设置为空密码或者NULL，用户在安装过程中没有提示用户输入新的管理员密码，这个帐户可以允许攻击者配置和管理设备及连接视频会议等。而且这个帐户的密码不能通过WEB接口更改，只能通过远程控制更改。在Polycom ViewStation用户指南中的"Optional Configurations"节中讲述了怎样配置一个密码。

Polycom ViewStation集成的Web和Telnet服务程序存在多个漏洞，通过使用Unicode编码的WEB请求，攻击者可以从WEB服务器上未经认证获得的信息，攻击者可以使用这个漏洞从ViewStation系统中获得管理员密码，在获得管理员密码后，就可以远程控制设备。这允许未授权修改系统配置、破坏信息、记录监视视频会议。

Polycom ViewStation camera存在多个拒绝服务攻击问题，Telnet服务当接收到多个连接请求的时候会变的不稳定而崩溃，Telnet服务允许无限制次数登录，这可导致攻击者进行暴力破解攻击。远程攻击者还可以通过发送超长或者畸形的ICMP包导致Camera崩溃。

<*来源：Internet Security Systems （xforce@iss.net）
  
  链接：http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建立所有Polycom ViewStation用户配置强壮的密码，如果可能应该把Polycom ViewStation系统放置在防火墙内。

厂商补丁：

Polycom
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Polycom已经推出Polycom ViewStation FX/VS4000 4.2版本系统，并将在9月推出ViewStation和ViewStation SP产品的补丁。目前此漏洞的BETA补丁可以从Polycomm FTP站点上下载：

http://www.polycom.com/resource_center

浏览次数：2777
严重程度：0（网友投票）