发布日期：2000-11-08
更新日期：2000-11-08

受影响系统：

Voyant Technologies Sonata 3.0
   + Sun Solaris
   + IBM OS/2 4.5Warp

描述：

---

Sonata是Voyant Technologies开发的电话会议产品。
Sonata产品包含两个存在漏洞的部件：运行于Solaris 2.x上的Application Server和
运行于OS/2 Warp上的Bridging Server。

Application Server容易被攻击者使用基本的信息搜集技术（细节不明）穷举默认账号
从而可能造成root级别入侵。账户信息具有弱的密码保护和弱的文件权限设置，猜出来的
任何密码都适用于该产品的所有默认安装。
另外，xhost认证被关闭，这允许远程攻击者记录X控制台的击键并抓屏。Bridging Server
也容易受到同样的攻击，其默认密码在不同的平台和安装中是相同的。

<* 来源： Larry W. Cashdollar (lwc@vapid.betteros.org) *>



建议：

---

厂商补丁：

       暂无。

浏览次数：6314
严重程度：0（网友投票）