思科統一視頻會議系統多個漏洞影響Linux

　　一名安全研究員在思科統一視頻會議系統(Unified Videoconferencing system)中發現了影響Linux操作系統的漏洞。這些漏洞可以使攻擊者訪問該視頻會議設備，從而竊取證書。

　　這些漏洞影響思科UVC 5100系列和3500系列。思科目前還沒有修復該漏洞，它建議用戶“通過禁用FTP、SSH和Telnet服務器，并且將思科Cisco UVC web GUI中的安全模式域設置為最大，來限制對思科UVC web服務器的訪問到可信主機。”

　　一個滲透測試公司的研究員Florent Daigniere首先將這些漏洞報告給思科。他在思科產品中發現了7個不同的漏洞，包括硬編碼的用戶名、弱的會話標識(session ID)和證書的弱模糊處理。

　　在Full Disclosure郵寄清單中，Daigniere表示思科的這些漏洞允許攻擊者“完全控制統一視頻會議設備以及大量的用戶密碼”。攻擊者也可以對該目標基礎設施的其他部分發起攻擊。