Cisco TelePresence多个产品任意文件上传漏洞

2020年1月12日05:17:52
评论

发布日期:2011-02-23
更新日期:2011-02-23

受影响系统:
Cisco Cisco Telepresence Recording Server 1.6.1
Cisco Cisco Telepresence Recording Server 1.6
Cisco CTMS Cisco CTMS 1.6
Cisco CTMS Cisco CTMS 1.5
Cisco CTMS Cisco CTMS 1.1
Cisco CTMS Cisco CTMS 1.0
不受影响系统:
Cisco Cisco Telepresence Recording Server 1.6.2
Cisco CTMS Cisco CTMS 1.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46516
CVE ID: CVE-2011-0385

Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。

Cisco TelePresence在实现上存在多个漏洞,攻击者可利用这些漏洞上传任意文件和执行任意代码。

此漏洞源于应用程序未能正确过滤用户提供的输入。

<**>

建议:
--------------------------------------------------------------------------------
厂商补丁:

企鹅博客
  • 本文由 发表于 2020年1月12日05:17:52
  • 转载请务必保留本文链接:https://www.qieseo.com/139597.html

发表评论