漏洞信息详情

Cisco TelePresence Video Communication Server Expressway 输入验证漏洞

• CNNVD编号：CNNVD-201508-446
• 危害等级： 中危
  
• CVE编号： CVE-2015-4329
• 漏洞类型： 输入验证
• 发布时间： 2015-08-20
• 威胁类型： 远程
• 更新时间： 2015-08-21
• 厂        商： cisco
• 漏洞来源： Cisco

漏洞简介

Cisco TelePresence Video Communication Server（VCS）是美国思科（Cisco）公司的一款网真视频通信服务器，它能够与统一通信和语音通信环境集成，从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS X8.5.2版本的Web管理界面中存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意操作系统命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://tools.cisco.com/bugsearch/bug/CSCuv11796

参考网址

来源:CISCO

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=40523

来源: BID

链接:http://www.securityfocus.com/bid/76395

受影响实体

• Cisco Telepresence_video_communication_server_software:X8.5.2  

补丁

暂无