Cisco TelePresence Video Communication Server Expressway 信息泄露漏洞

关注 0

基本字段

漏洞编号：: SSV-89263

披露/发现时间：: 未知

提交时间：: 2015-08-28

漏洞等级：

漏洞类别：: 信息泄漏

影响组件：: Cisco

漏洞作者：: 未知

提交者：: outcode

CVE-ID：: CVE-2015-4320

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.1KB

Cisco TelePresence Video Communication Server（VCS）Expressway是美国思科（Cisco）公司的一款网真视频通信服务器，它能够与统一通信和语音通信环境集成，从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS Expressway X8.5.2版本中存在安全漏洞。远程攻击者可借助Mobile and Remote Access(MRA)角色并创建TFTP会话，利用该漏洞绕过既定的访问限制，读取配置文件。

共 5 兑换了

PoC

暂无 PoC

参考链接

http://tools.cisco.com/security/center/viewAlert.x?alertId=40620

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

升级补丁

防护方案

暂无防护方案

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负