发布日期:2011-10-20
更新日期:2011-10-20
受影响系统:
Cisco Show and Share 5.2(2)
Cisco Show and Share 5.2(1)
Cisco Show and Share 5(2)
不受影响系统:
Cisco Show and Share 5.2(2.1)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50285
CVE ID: CVE-2011-2585
Cisco Show and Share是网络广播和视频共享应用,可创建安全视频通讯、优化全球视频合作、个性化人们之间的连接。
Cisco Show and Share没有正确过滤用户提供的输入,可导致在Web服务器上上传任意文件,可能执行任意代码。
可上传视频的合法用户可上传代码,然后执行。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20111019-sns)以及相应补丁:
cisco-sa-20111019-sns:Cisco Show and Share Security Vulnerabilities
链接: