Cisco TelePresence多个产品任意文件上传漏洞
Cisco TelePresence多个产品任意文件上传漏洞
发布日期:2011-02-23
更新日期:2011-02-23
受影响系统:
Cisco Cisco Telepresence Recording Server 1.6.1
Cisco Cisco Telepresence Recording Server 1.6
Cisco CTMS Cisco CTMS 1.6
Cisco CTMS Cisco CTMS 1.5
Cisco CTMS Cisco CTMS 1.1
Cisco CTMS Cisco CTMS 1.0
不受影响系统:
Cisco Cisco Telepresence Recording Server 1.6.2
Cisco CTMS Cisco CTMS 1.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46516
CVE ID: CVE-2011-0385
Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。
Cisco TelePresence在实现上存在多个漏洞,攻击者可利用这些漏洞上传任意文件和执行任意代码。
此漏洞源于应用程序未能正确过滤用户提供的输入。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/advisory.html
评论暂时关闭