TANDBERG Video Communication Server 静态 SSH 主机密钥

high Nessus 插件 ID 45545

简介

远程 SSH 服务使用静态主机密钥。

描述

远程设备似乎是 TANDBERG Video Communication Server (VCS),这是支持视频会议与统一通信设备之间互操作的设备。在此设备上运行的 SSH 服务指纹匹配某些 VCS 固件版本随附的主机密钥的指纹。得知该信息的远程攻击者可冒充或发动中间人攻击并取得受影响设备的 shell 访问权限。

解决方案

生成新的 SSH 主机密钥并用它来取代目前的密钥。然后升级到 VCS 固件版本 5.1.1 或更高版本。

另见

http://www.vsecurity.com/resources/advisory/20100409-2/

https://www.securityfocus.com/archive/1/510654

插件详情

严重性: High

ID: 45545

文件名: tandberg_vcs_ssh_key.nasl

版本: 1.13

类型: remote

发布时间: 2010/4/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

补丁发布日期: 2010/4/7

漏洞发布日期: 2010/4/9

参考资料信息

CVE: CVE-2009-4510

BID: 39389