Cisco Virtual TelePresence Server串口终端权限提升漏洞

发布日期:2015-03-12
更新日期:2015-03-25

受影响系统:
Cisco TelePresence Server
描述:
BUGTRAQ  ID: 73090
 CVE(CAN) ID: CVE-2015-0660

Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。

Cisco Virtual TelePresence Server Software没有正确限制使用串口,通过vSphere控制器管理权限,本地用户利用此漏洞可用root权限执行任意OS命令。

<*来源:vendor
  *>

建议:
厂商补丁:

Cisco
 -----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/26fd4724ce30fc44e0d1907062deffa3.html