| CNNVD-ID编号 | CNNVD-201004-175 |
| CVE编号 | CVE-2009-4510 |
| 发布时间 | 2010-04-13 |
| 更新时间 | 2010-04-15 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | Jon Hart and Timothy D. Morgan |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | vsecurity |
Tandberg Video Communication Server(VCS) 视讯通讯服务器具备支持SIP/H.323、穿越防火墙、多方来电转接等3大功能。
TANDBERG Video Communication Server (VCS)之前的版本中的SSH服务存在多个远程攻击漏洞。SSH服务使用的是固定的DSA密钥,远程攻击者可以很容易地发起中间人攻击,通过制作的SSH包假冒任意服务器。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ftp.tandberg.com/pub/software/vcs/
来源: MISC
来源: SECUNIA
名称: 39275