Die X-Force von Internet Security Systems (ISS; Börse Frankfurt: ISX) hat eine Schwachstelle in der Videokonferenzsoftware Viewstation von Polycom entdeckt. Sie betrifft die Varianten 128, H.323, 512, MP, DCP und V.35 jeweils bis zur Version 7.2 und die Viewstation FX/VS 4000 bis zur Version 4.1.5. Angreifer könnten durch eine Anfrage in Unicode über den integrierten Web-Server Informationen ohne Authentifizierung auslesen. Über das Administrator-Passwort erhielten sie volle Kontrolle über die Software und können damit die Systemkonfiguration ändern, Informationen löschen oder Videokonferenzen aufzeichnen.
Alle Polycom-Nutzer sollten für ihr Gerät ein komplexes Passwort eingeben und die allgemeinen Sicherheitsvorkehrungen verstärken. Falls möglich, sollte die Viewstation hinter einer Firewall betrieben werden.
Polycom hat in der Softwareversion 4.2 der Viewstation FX/VS 4000 die Schwachstellen bereits behoben. Für die anderen Varianten sollen im Verlauf des Monats Patches veröffentlicht werden.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu X-Force entdeckt Schwachstelle in Videokonferenz-Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.