لطفا کمی صبر نمایید . . .
The Parstic Menu will only work on JavaScript enabled browsers.
صفحه اصلي
سفارش خدمات
همکاري با مرکز
دريافت فايل
تماس با ما
صفحه اصلي
سفارش خدمات
همکاري با مرکز
دريافت فايل
تماس با ما
فارسی
English
معرفی
خدمات آگاهیرسانی و آموزش
خدمات فنی و عملیات
خدمات تحقیق و توسعه
جستجو :
مشکل امنیتی حساب کاربری Root در سیستمهای TelePresence شرکت Cisco
توسط :
nsec
تاریخ :
شنبه 1 بهمن 1390
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
111 بار
چکیده :
مشکل امنیتی حساب کاربری Root در سیستمهای TelePresence شرکت Cisco
عنوان
مشکل امنیتی حساب کاربری Root در سیستمهای TelePresence شرکت
تاریخ
1/11/1390
شناسه آپا
APAIUT-902813
سطح خطر
شرح
یک مورد مشکل امنیتی بعلت وجود یک حساب کاربری Root با دسترسی Administrator با کلمه عبور پیشفرض در برخی دستگاههای TelePresence شرکت Cisco گزارش شده که در بسیاری از موارد برای این حساب کاربری امکان غیرفعال شدن وجود ندارد.
این مسئله ممکن است باعث به خطر افتادن سیستمهای آسیبپذیر توسط نفوذگران شود.
محصولات آسیبگذیر :
TE 4.1 نصب شده بر روی دستگاه Cisco IP Video Phone E20.
لینک تکمیلی
http://secunia.com/advisories/47591
اخبار مرتبط :
آسیبپذیری افشای اطلاعات در Cisco Adaptive Security Appliance
( چهارشنبه 27 اردیبهشت 1391)
چندین آسیبپذیری در Cisco Secure ACS
(شنبه 23 اردیبهشت 1391)
دو آسیبپذیری در (CiscoWorks Prime LAN Management Solution (LMS
(شنبه 23 اردیبهشت 1391)
دو آسیبپذیری در Cisco Unified MeetingPlace
(شنبه 23 اردیبهشت 1391)
چندین آسیبپذیری در Cisco IronPort Web Security Appliance
( چهارشنبه 23 فروردین 1391)
سه آسیبپذیری در Cisco WebEx Player
( یک شنبه 20 فروردین 1391)
چندین آسیبپذیری عبور از محدودیتهای امنیتی و DoS در Cisco IOS
(دوشنبه 14 فروردین 1391)
آسیبپذیری سرریز بافر در Cisco Linksys PlayerPT ActiveX Control
(شنبه 5 فروردین 1391)
چندین آسیبپذیری DoS در Cisco Adaptive Security Appliances
(شنبه 27 اسفند 1390)
آسیبپذیری سرریز بافر در Cisco Adaptive Security Appliances
(شنبه 27 اسفند 1390)
آسیبپذیری DoS در Cisco Firewall Services Module
(شنبه 27 اسفند 1390)
آسیبپذیری جلوگیری از ارائهی سرویس در Cisco TelePresence Video Communication Server
(شنبه 13 اسفند 1390)
آسیبپذیری جلوگیری از ارائهی سرویس در Cisco Unity Connection نسخهی 8
(شنبه 13 اسفند 1390)
آسیبپذیری DoS و عبور از محدودیتهای امنیتی در Cisco Unity Connection نسخهی 7
(شنبه 13 اسفند 1390)
آسیبپذیریهای DoS و SQL Injection در Cisco Unified Communications Manager نسخهی 6
(شنبه 13 اسفند 1390)
آسیبپذیریهای DoS و SQL Injection در Cisco Unified Communications Manager نسخههای 7 و 8
(شنبه 13 اسفند 1390)
آسیبپذیریهای عبور از محدودیتهای امنیتی و DoS در چندین Cisco Wireless Lan Controller
(شنبه 13 اسفند 1390)
آسیبپذیری جلوگیری از ارائهی سرویس در Cisco Cius نسخهی 9
(شنبه 13 اسفند 1390)
چندین آسیبپذیری در Cisco Small Business سری SRP520 / SRP540
(شنبه 6 اسفند 1390)
آسیبپذیری XSS در Cisco IronPort Encryption Appliance
(شنبه 29 بهمن 1390)
آسیبپذیری DoS در سویچهای Cisco سری Nexus 5000
(شنبه 29 بهمن 1390)
آسیبپذیری سرریز بافر telnetd در Cisco IronPort Appliances
(شنبه 8 بهمن 1390)
آسیبپذیری عبور از محدودیتهای امنیتی در Cisco Digital Media Manager
(شنبه 1 بهمن 1390)
آسیبپذیری در مقابل حملات Brute Force در Wi-Fi Protected Setup (WPS) protocol برخی تجهیزات Cisco
(سه شنبه 27 دی 1390)
دو آسیبپذیری در Cisco Security Agent
(شنبه 7 آبان 1390)
آسیبپذیری در Cisco WebEx Player
(شنبه 7 آبان 1390)
یک آسیبپذیری در چندین محصول شرکت Cisco در بخش پیمایش دایرکتوریها
(شنبه 7 آبان 1390)
4 مورد آسیبپذیری منتهی به از کار افتادن سرویس در Cisco Unified Communications Manager
(سه شنبه 22 شهریور 1390)
آسیبپذیری در Cisco Unified Communications Manager و Cisco Unified Presence Server
(سه شنبه 22 شهریور 1390)
آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در نشستهای SSH2 در Cisco IOS
(سه شنبه 22 شهریور 1390)
آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در Cisco IOS و در پروتکل Data-Link Switching
(سه شنبه 22 شهریور 1390)
آسیبپذیری منتهی به از کار افتادن سرویسدهی در Cisco ASR 9000
(سه شنبه 4 مرداد 1390)
دو مورد آسیبپذیری در رابط مدیریتی تحت وب Cisco SA 500
(سه شنبه 4 مرداد 1390)
آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در Content Services Gateway محصول Cisco
( یک شنبه 19 تیر 1390)
ارتقای دسترسی و دور زدن سیاستهای امنیتی در تلفنهای Cisco Unified IP Phone
(دوشنبه 16 خرداد 1390)
چندین آسیبپذیری در مسیریابهای گیگابیت سیسکو مدلهای RVS4000 و WRVS4400N
( یک شنبه 8 خرداد 1390)
چندین مورد آسیبپذیری در Cisco IOS XR
( یک شنبه 8 خرداد 1390)
آسیبپذیری منتهی به DoS در هنگام پردازش URL در Cisco Content Delivery System
(شنبه 7 خرداد 1390)
آسیبپذیری منتهی به XSS در پارامتر device در CiscoWorks Common Services
( چهارشنبه 4 خرداد 1390)
آسیبپذیری Directory Traversal در CiscoWorks Common Services
(سه شنبه 3 خرداد 1390)
چندین آسیبپذیری منتهی به حملات XSS و تزریق SQL در Cisco Unified Operations Manager
(سه شنبه 3 خرداد 1390)
چندین آسیبپذیری در Unified Communications Manager محصول Cisco
( چهارشنبه 14 اردیبهشت 1390)
آسیبپذیری مرتبط با گواهینامه باطل شده در زیرسیستم OCSP سیستم عامل Cisco IOS
( یک شنبه 11 اردیبهشت 1390)
آسیبپذیری منتهی به DoS در مدیریت ICMP درکنترلگرهای WLAN شرکت Cisco
( یک شنبه 11 اردیبهشت 1390)
آسیبپذیری در تغییر گذرواژه در Cisco Secure Access Control System
( یک شنبه 14 فروردین 1390)
چندین آسیبپذیری در محصولات Cisco Unified Videoconfrencing
(شنبه 29 آبان 1389)
آسیبپذیری دستیابی به سطح دسترسی بالاتر در نرمافزار Cisco Unified Communication Manager
(دوشنبه 17 آبان 1389)
آسیبپذیری نشت حافظه در سرویس SSL VPN منتهی به از کار افتادن سرویس(DoS) در سیستم عامل IOS محصول شرکت Cisco
( چهارشنبه 7 مهر 1389)
چندین آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در سیستم عامل IOS محصول شرکت Cisco
( چهارشنبه 7 مهر 1389)
آسیبپذیری منتهی به از کار افتادن سرویس در پردازش IGMPv3 در سیستم عامل IOS محصول شرکت Cisco
( چهارشنبه 7 مهر 1389)
دو مورد آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در نرمافزار Unified Communications Manager محصول شرکت Cisco
( چهارشنبه 7 مهر 1389)
دو مورد آسیبپذیری منتهی به از کار افتادن سرویس(DoS) در پروتکل H.323 در سیستم عامل IOS محصول شرکت Cisco
( یک شنبه 4 مهر 1389)
سه مورد آسیبپذیری منتهی به از کار افتادن سرویس در پیادهسازی NAT در سیستم عامل IOS محصول شرکت Cisco
(شنبه 3 مهر 1389)
چندین مورد آسیبپذیری در تجهیزات کنترل Wireless LAN شرکت Cisco
( چهارشنبه 31 شهریور 1389)
آسیبپذیری منتهی به از کار افتادن سرویس (DoS) در پردازش پروتکل Border Gateway در سیستم عامل IOS XR محصول شرکت Cisco
(شنبه 13 شهریور 1389)
دو مورد آسیبپذیری منتهی به از کار افتادن سرویس (DoS) در نرمافزار Cisco Unified Communications Manager
(شنبه 13 شهریور 1389)
دو مورد آسیبپذیری منتهی به از کار افتادن سرویس (DoS) در نرمافزار Cisco Unified Presence
(شنبه 13 شهریور 1389)
آسیبپذیری سرریز بافر در حین پردازش فایلهای ARF در نرمافزار WebEx Player محصول شرکت Cisco
(سه شنبه 9 شهریور 1389)
آسیبپذیری تزریق کد در SQL و XSS در نرمافزار Wireless Control System محصول شرکت Cisco
(دوشنبه 8 شهریور 1389)
چندین آسیبپذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco
(دوشنبه 1 شهریور 1389)
چندین مورد آسیبپذیری منتهی به از کار افتادن سیستم (DoS) در محصولات ACE شرکت Cisco
(دوشنبه 1 شهریور 1389)
آسیبپذیری منتهی به DoS در مدیریت اتصال TCP در Cisco IOS
(دوشنبه 25 مرداد 1389)
چندین آسیبپذیری DoS در نرمافزار Firewall Services Module محصول شرکت Cisco
(شنبه 23 مرداد 1389)
آسیبپذیری امکان تزریق متن رمز نشده در حین مذاکره مجدد برای برقراری نشست TLS در محصولات مختلف Cisco
(دوشنبه 11 مرداد 1389)
آسیبپذیری فراخوانی نامهای Community در پروتکل SNMP در تجهیزات سری Industrial Ethernet 3000 شرکت سیسکو
( چهارشنبه 23 تیر 1389)
چندین آسیبپذیری در تجهیزات Network Building Mediator شرکت Cisco
(سه شنبه 8 تیر 1389)
چندین آسیبپذیری منتهی به DoS در سافتسوئیچ سیسکو سری PGW 2200
(شنبه 1 خرداد 1389)
وجود آسیببپذیری در دو رده از Wi-Fiهای سیسکو
(سه شنبه 31 فروردین 1389)
