安全研究
安全漏洞
Sonata电话会议软件存在多个漏洞
发布日期:2000-11-08
更新日期:2000-11-08
受影响系统:
Voyant Technologies Sonata 3.0
+ Sun Solaris
+ IBM OS/2 4.5Warp
描述:
Sonata是Voyant Technologies开发的电话会议产品。
Sonata产品包含两个存在漏洞的部件:运行于Solaris 2.x上的Application Server和
运行于OS/2 Warp上的Bridging Server。
Application Server容易被攻击者使用基本的信息搜集技术(细节不明)穷举默认账号
从而可能造成root级别入侵。账户信息具有弱的密码保护和弱的文件权限设置,猜出来的
任何密码都适用于该产品的所有默认安装。
另外,xhost认证被关闭,这允许远程攻击者记录X控制台的击键并抓屏。Bridging Server
也容易受到同样的攻击,其默认密码在不同的平台和安装中是相同的。
<* 来源: Larry W. Cashdollar (
lwc@vapid.betteros.org) *>
建议:
厂商补丁:
暂无。
浏览次数:6323
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |