发布日期：2010-11-17
更新日期：2010-11-22

受影响系统：

Cisco Unified Videoconferencing 5230
Cisco Unified Videoconferencing 5115
Cisco Unified Videoconferencing 5110
Cisco Unified Videoconferencing 3545
Cisco Unified Videoconferencing 3527 Primary Rate Inteface (PR
Cisco Unified Videoconferencing 3522 Basic Rate Inteface (BRI)
Cisco Unified Videoconferencing 3515 Multipoint Control Unit (

描述：

---

BUGTRAQ  ID: 44936

Cisco Unified Videoconferencing（通用视频会议产品）是思科的网络会议解决方案。

Cisco通用视频会议产品存在多个漏洞，恶意本地用户可利用这些漏洞泄露敏感信息、获取更高权限、操纵受影响系统、劫持另一用户会话、暗中操纵受影响系统。

1、存在多个无法禁用的硬编码帐户。（"root"、 "cs" 和 "develop"）

2、通过"username"参数输入到goform/websXMLAdminRequestCgi.cgi的值在用作命令行参数之前未正确过滤。

3、在配置文件/opt/rv/Versions/CurrentVersion/Mcu/Config/Mcu.val中使用了可逆密码散列方法，用以获取管理员密码和操作者账户信息。

4、全局可读的影子密码。

5、基于时间计数器创建会话ID，用以劫持另一用户会话，例如：使用野蛮攻击从最后的系统引导时间复述所有可能的时间值。

6、以Base64编码的cookie或者纯文本存储证书，用以获取设备的权限，例如：窃取网络流或中间人攻击。

注意：另外，在FTP、Web和OpenSSH服务器中也存在一些配置问题。

<*来源：Florent Daigniere （nextgens@freenetproject.org）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 管理员可以登录到Cisco UVC网站通过禁用FTP、SSH和Telnet服务，将Cisco UVC web GUI的“Security”部分设置为“Maximum”访问受信任主机。

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/cisco-sr-20101117-cuvc.shtml

浏览次数：2845
严重程度：0（网友投票）