banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News - Brute Force attacktrong Cisco CallManager  XML
  [News]   HVA News - Brute Force attacktrong Cisco CallManager 02/10/2012 19:42:44 (+0700) | #1 | 269847
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Roberto Suggi Liverani của tổ chức OWASP (Open Web Application Security Project) ở NewZealand - một tổ chức phi lợi nhuận cung cấp cho cộng đồng các rủi ro phát sinh trong các ứng dụng web vừa phát hiện ra lỗ hổng trong Cisco Call Manager có tên gọi khác là Cisco Communications Manager. Đây là phần mềm xử lý cuộc gọi, dùng trong hệ thống điện thoại của doanh nghiêp như thoại thông qua IP, hội nghị đa phương tiện,...được phát triển bởi Cisco Systems.

Lỗ hổng này cho phép tấn công mã PIN, tài khoản người dùng được đăng ký trong phần mềm Cisco Call Manager (aka Cisco Communications Manager) thông qua phương thức brute force.

Theo như trang the hacker news có sử dụng hydra để brute force tài khoản người dùng và mã pin của người dùng. Nhưng theo tôi nên dùng ncrack để thay thế cho hydra thì có lẽ thực thi nhanh và mạnh hơn!

Một vài lỗi bảo mật được Roberto Suggi Liverani công bố
http://www.exploit-db.com/author/?a=1261

Chi tiết lỗi bảo mật vui lòng xem thêm ở đây
http://blog.malerisch.net/2012/10/callmanager-pin-bruteforce.html
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|