X-Force entdeckt Schwachstelle in Videokonferenz-Software

Passwortklau bei sieben Versionen der Viewstation von Polycom

Die X-Force von Internet Security Systems (ISS; Börse Frankfurt: ISX) hat eine Schwachstelle in der Videokonferenzsoftware Viewstation von Polycom entdeckt. Sie betrifft die Varianten 128, H.323, 512, MP, DCP und V.35 jeweils bis zur Version 7.2 und die Viewstation FX/VS 4000 bis zur Version 4.1.5. Angreifer könnten durch eine Anfrage in Unicode über den integrierten Web-Server Informationen ohne Authentifizierung auslesen. Über das Administrator-Passwort erhielten sie volle Kontrolle über die Software und können damit die Systemkonfiguration ändern, Informationen löschen oder Videokonferenzen aufzeichnen.

Alle Polycom-Nutzer sollten für ihr Gerät ein komplexes Passwort eingeben und die allgemeinen Sicherheitsvorkehrungen verstärken. Falls möglich, sollte die Viewstation hinter einer Firewall betrieben werden.

Polycom hat in der Softwareversion 4.2 der Viewstation FX/VS 4000 die Schwachstellen bereits behoben. Für die anderen Varianten sollen im Verlauf des Monats Patches veröffentlicht werden.

Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu X-Force entdeckt Schwachstelle in Videokonferenz-Software

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *