一、 漏洞 CVE-2011-0383 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco TelePresence Recording Server设备(软件版本1.6.2之前)和Cisco TelePresence Multipoint Switch(CTMS)设备(软件版本1.0.x、1.1.x、1.5.x和1.6.x)上,Java Servlet框架不需要指定 actions 的管理员身份验证,因此允许远程攻击者通过构造请求来执行任意代码,即 bug IDs CSCtf42005 和 CSCtf42008。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Java Servlet framework on Cisco TelePresence Recording Server devices with software 1.6.x before 1.6.2 and Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x does not require administrative authentication for unspecified actions, which allows remote attackers to execute arbitrary code via a crafted request, aka Bug IDs CSCtf42005 and CSCtf42008.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco TelePresence Recording Server和Multipoint Switch任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.6.2之前的1.6.x版本软件的Cisco TelePresence Recording Server设备,带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备的Java Servlet框架没有为未明操作请求管
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0383 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0383 的情报信息