TANDBERG Video Communication Server 靜態 SSH 主機金鑰

high Nessus Plugin ID 45545

Synopsis

遠端 SSH 服務使用靜態主機金鑰。

描述

遠端裝置似乎是 TANDBERG Video Communication Server (VCS),這是支援視訊會議與統一通訊裝置互通性的應用裝置。

在此裝置上執行的 SSH 服務指紋符合以某些 VCS 韌體版本發佈之主機金鑰的指紋。

得知該資訊的遠端攻擊者可能模擬或發動攔截式攻擊並取得受影響裝置的 shell 存取權。

解決方案

產生新的 SSH 主機金鑰並用它來取代目前的金鑰。然後升級至 VCS 韌體 5.1.1 或更新版本。

另請參閱

http://www.vsecurity.com/resources/advisory/20100409-2/

https://www.securityfocus.com/archive/1/510654

Plugin 詳細資訊

嚴重性: High

ID: 45545

檔案名稱: tandberg_vcs_ssh_key.nasl

版本: 1.13

類型: remote

已發布: 2010/4/14

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/4/7

弱點發布日期: 2010/4/9

參考資訊

CVE: CVE-2009-4510

BID: 39389