| CNNVD-ID编号 | CNNVD-201004-174 | CVE编号 | CVE-2009-4509 |
| 发布时间 | 2010-04-13 | 更新时间 | 2010-04-15 |
| 漏洞类型 | 代码注入 | 漏洞来源 | Jon Hart and Timothy D. Morgan |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | vsecurity | ||
Tandberg Video Communication Server(VCS) 视讯通讯服务器具备支持SIP/H.323、穿越防火墙、多方来电转接等3大功能。
TANDBERG Video Communication Server (VCS)上运行的管理网络控制台在(1) tandberg/web/lib/secure.php 和(2) tandberg/web/user/lib/secure.php使用可预测的会话cookie,远程攻击者可通过特制“Cookie: tandberg_login=”HTTP头,载入自定义软件更新,轻易绕开认证,并执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ftp.tandberg.com/pub/software/vcs/
来源: MISC
来源: BUGTRAQ
名称: 20100410 CVE-2009-4509: TANDBERG VCS Authentication Bypass
链接:http://www.securityfocus.com/archive/1/archive/1/510672/100/0/threaded
来源: SECUNIA
名称: 39275
计算
安全
数据库
网络和加速
企业服务
