Cisco TelePresence Recording Server Web接口远程命令注入

发布日期:2012-07-11
更新日期:2012-07-12

受影响系统:
Cisco Telepresence Recording Server 1.7.2.1
Cisco Telepresence Recording Server 1.7.2
Cisco Telepresence Recording Server 1.7.1
Cisco Telepresence Recording Server 1.6.2
Cisco Telepresence Recording Server 1.6.1
Cisco Telepresence Recording Server 1.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54385
CVE ID: CVE-2012-3076

Cisco TelePresence Recording Server可将Cisco TelePresence产品转换为高清录音室,创建和递送高质量的视频。

Cisco TelePresence Recording Server在实现上存在远程命令注入漏洞,成功利用后可造成以root用户权限执行任意命令。

<*来源:Cisco
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwydfw.html