|
| |
|
ビデオサーベイランスIPゲートウェイエンコーダ/デコーダtelnet認証脆弱性 |
| |
IPSシグネチャ
|
|
|
| シグネチャID: |
5703/0 |
| リリース: |
S300 (ダウンロード) |
| オリジナル発行日: |
2007 年 9 月 5 日 |
| 最新の発行日: |
2007 年 9 月 5 日 |
| Default Enabled: |
True |
| Default Retired: |
False |
| CVE: |
CVE-2007-4747 |
| |
|
|
| |
| 説明 |
|
|
ビデオサーベイランスIPゲートウェイへのTelnetセッションの検出にこのシグネチャが上がります。
これはIPゲートウェイエンコーダ/デコーダtelnet認証脆弱性の不正利用を示すかもしれません。
CiscoビデオサーベイランスIPゲートウェイビデオエンコーダおよびデコーダーでインストールされるTelnetサーバは認証のためにプロンプトを表示しません。
これはネットワーク接続のリモートユーザが脆弱なデバイスの管理権限の対話型シェルアクセスを得ることを可能にするかもしれません。 この問題はCiscoバグID
CSCsj31729で文書化されます。 |
|
| 推奨される Filter |
|
| 推奨される Event Action はありません。 |
|
| 正常動作でのトリガー |
|
| 既知の誤検知要因はありません。 |
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|