漏洞信息详情

Cisco TelePresence Video Communication Server 信任管理漏洞

• CNNVD编号：CNNVD-201401-487
• 危害等级： 中危
  
• CVE编号： CVE-2014-0675
• 漏洞类型： 信任管理
• 发布时间： 2014-01-27
• 威胁类型： 远程
• 更新时间： 2014-01-27
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco TelePresence Video Communication Server（VCS）是美国思科（Cisco）公司的一款网真视频通信服务器，它能够与统一通信和语音通信环境集成，从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS中的Expressway组件中存在安全漏洞，该漏洞源于程序对不同用户安装使用相同的默认X.509证书。远程攻击者可借助证书的信任关系利用该漏洞实施对SSL会话的中间人攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0675

参考网址

来源: CISCO

名称: 20140122 Cisco TelePresence Video Communication Server Expressway Default SSL Certificate Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0675

受影响实体

• Cisco Telepresence_video_communication_server:-  

补丁

暂无