Cisco TelePresence Recording Server Web接口远程命令注入漏洞

文章由LinuxBoy分享于2019-04-02 07:04:07热评（269）

Cisco TelePresence Recording Server Web接口远程命令注入漏洞

发布日期：2012-07-11
更新日期：2012-07-12

受影响系统：
Cisco Telepresence Recording Server 1.7.2.1
Cisco Telepresence Recording Server 1.7.2
Cisco Telepresence Recording Server 1.7.1
Cisco Telepresence Recording Server 1.6.2
Cisco Telepresence Recording Server 1.6.1
Cisco Telepresence Recording Server 1.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54385
CVE ID: CVE-2012-3076

Cisco TelePresence Recording Server可将Cisco TelePresence产品转换为高清录音室，创建和递送高质量的视频。

Cisco TelePresence Recording Server在实现上存在远程命令注入漏洞，成功利用后可造成以root用户权限执行任意命令。

<*来源：Cisco
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

推荐文章：

Cisco TelePresence Recording Server Web接口远程命令注入漏洞