发布日期：2013-11-06
更新日期：2013-11-07

受影响系统：

Cisco TelePresence VX Clinical Assistant 1.2

描述：

---

BUGTRAQ  ID: 63552
CVE(CAN) ID: CVE-2013-5558

Cisco TelePresence VX Clinical Assistant是远程医疗端点。

Cisco TelePresence VX Clinical Assistant units 1.2的WIL-A模块存在安全漏洞，可使未经身份验证的远程攻击者不提供密码即可登录为admin用户。该漏洞源于编码错误，即每次重启时会将admin用户的密码重置为空密码。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=31571
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20131106-tvxca）以及相应补丁:
cisco-sa-20131106-tvxca：Cisco TelePresence VX Clinical Assistant Administrative Password Reset Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca

浏览次数：2756
严重程度：0（网友投票）