Bugtraq ID:66676 CVE ID:CVE-2014-2145
Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集成到一起,不间断地提供对呼叫和留言的全面访问。
Cisco Unity Connection的消息传送API在实现上存在目录遍历漏洞,这可使经过身份验证的远程用户通过.wav文件和audio/x-wav MIME类型的访问限制,利用此漏洞读取任意文件。 0 Cisco Unity Connection 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.cisco.com/web/CN/products/products_netsol/voices/products/unity_connection/index.html
共 1 兑换了
无
升级到最新无漏洞版本
无
匿名 兑换漏洞详情
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论