Die X-Force von Internet Security Systems (ISS; Börse Frankfurt: ISX) hat eine Schwachstelle in der Videokonferenzsoftware Viewstation von Polycom entdeckt. Sie betrifft die Varianten 128, H.323, 512, MP, DCP und V.35 jeweils bis zur Version 7.2 und die Viewstation FX/VS 4000 bis zur Version 4.1.5. Angreifer könnten durch eine Anfrage in Unicode über den integrierten Web-Server Informationen ohne Authentifizierung auslesen. Über das Administrator-Passwort erhielten sie volle Kontrolle über die Software und können damit die Systemkonfiguration ändern, Informationen löschen oder Videokonferenzen aufzeichnen.
Alle Polycom-Nutzer sollten für ihr Gerät ein komplexes Passwort eingeben und die allgemeinen Sicherheitsvorkehrungen verstärken. Falls möglich, sollte die Viewstation hinter einer Firewall betrieben werden.
Polycom hat in der Softwareversion 4.2 der Viewstation FX/VS 4000 die Schwachstellen bereits behoben. Für die anderen Varianten sollen im Verlauf des Monats Patches veröffentlicht werden.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…