安全研究

安全漏洞
Sonata电话会议软件存在多个漏洞

发布日期:2000-11-08
更新日期:2000-11-08

受影响系统:

Voyant Technologies Sonata 3.0
   + Sun Solaris
   + IBM OS/2 4.5Warp
描述:

Sonata是Voyant Technologies开发的电话会议产品。
Sonata产品包含两个存在漏洞的部件:运行于Solaris 2.x上的Application Server和
运行于OS/2 Warp上的Bridging Server。

Application Server容易被攻击者使用基本的信息搜集技术(细节不明)穷举默认账号
从而可能造成root级别入侵。账户信息具有弱的密码保护和弱的文件权限设置,猜出来的
任何密码都适用于该产品的所有默认安装。
另外,xhost认证被关闭,这允许远程攻击者记录X控制台的击键并抓屏。Bridging Server
也容易受到同样的攻击,其默认密码在不同的平台和安装中是相同的。

<* 来源: Larry W. Cashdollar (lwc@vapid.betteros.org) *>



建议:

厂商补丁:

       暂无。

浏览次数:6323
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障