漏洞信息
# N/A
## 漏洞概述
Cisco TelePresence Recording Server 和 Cisco TelePresence Multipoint Switch 设备中存在一个漏洞,该漏洞允许未经身份验证的远程攻击者通过特制的请求执行任意代码。
## 影响版本
- Cisco TelePresence Recording Server: 1.6.x 版本(低于 1.6.2)
- Cisco TelePresence Multipoint Switch (CTMS): 1.0.x, 1.1.x, 1.5.x, 和 1.6.x 版本
## 细节
该漏洞源于 Java Servlet 框架不强制要求对某些操作进行管理员身份验证。因此,未授权的攻击者可以通过构造特制的请求执行任意代码。
## 影响
该漏洞使远程攻击者能够绕过身份验证并执行任意代码,可能导致系统被完全控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The Java Servlet framework on Cisco TelePresence Recording Server devices with software 1.6.x before 1.6.2 and Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x does not require administrative authentication for unspecified actions, which allows remote attackers to execute arbitrary code via a crafted request, aka Bug IDs CSCtf42005 and CSCtf42008.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Recording Server和Multipoint Switch任意代码执行漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.6.2之前的1.6.x版本软件的Cisco TelePresence Recording Server设备,带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备的Java Servlet框架没有为未明操作请求管
CVSS信息
N/A
漏洞类别
授权问题