Серьезная уязвимость в Cisco 7960 IP Phone

23.09.2002 | 15:26
В устройстве Cisco 7960 IP Phone обнаружены множественные уязвимости, воспользовавшись которыми злоумышленник может получить полный контроль над устройством: изменять настройки телефона, делать звонки.

Согласно бюллетеню, выпущенному организацией Sys-Security Group, проблема заключается в том, что в протоколе TFTP не предусмотрена аутентификация. Вследствие чего удаленный пользователь может получить доступ к TFTP серверу, а значит, и к конфигурационным файлам как отдельных телефонов, так и целой сети.

Полный текст бюллетеня доступен на

http://www.sys-security.com/archive/papers/The_Trivial_Cisco_IP_Phones_Compromise.pdf.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код