Cisco Video Communication Server/Expressway身份验证绕过漏

日期:2020-06-19 栏目:程序人生 浏览:

Cisco Video Communication Server/Expressway身份验证绕过漏洞(CVE-2016-1444)


发布日期:2016-07-06
更新日期:2016-07-07

受影响系统:

Cisco TelePresence Video Communication Server X8.1
Cisco Expressway X8.1

描述:

CVE(CAN) ID: CVE-2016-1444

Cisco TelePresence是思科网真解决方案。

Cisco TelePresence Video Communication Server (VCS)及Cisco Expressway Series X8.1及更高版本,在MRA功能的证书管理及验证中存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可绕过身份验证,访问内部HTTP系统资源。

<*来源:Cisco
 
  链接:
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160706-vcs)以及相应补丁:
cisco-sa-20160706-vcs:Cisco Video Communication Server and Expressway Trusted Certificate  Authentication Bypass Vulnerability
链接:

上一篇:EMC Avamar ADS及AVE未授权数据访问漏洞(CVE
下一篇:Symantec Workspace Streaming/Workspace Virtualization路径遍历

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/badb3b56ce6ba2f4c4b6a0ed76fda8a1.html

相关推荐