当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco TelePresence VX Clinical Assistant身份验证绕过漏洞

信息来源:Cisco      发表日期:2013-11-15 11:42:00

Cisco TelePresence VX Clinical Assistant是远程医疗端点。

Cisco TelePresence VX Clinical Assistant units 1.2的WIL-A模块存在安全漏洞,可使未经身份验证的远程攻击者不提供密码即可登录为admin用户。该漏洞源于编码错误,即每次重启时会将admin用户的密码重置为空密码。

 

BUGTRAQ-ID:63552

CVE-ID:2013-5558

受影响系统:

Cisco TelePresence VX Clinical Assistant 1.2

 

解决办法:安装厂商补丁

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-20131106-tvxca)以及相应补丁:

cisco-sa-20131106-tvxca:Cisco TelePresence VX Clinical Assistant Administrative Password Reset Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca

参考信息:

http://tools.cisco.com/security/center/viewAlert.x?alertId=31571

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca