漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco TelePresence Multipoint Switch (CTMS) 设备上的 Java Servlet 框架在某些软件版本中,未对特定操作进行管理员身份验证,这允许远程攻击者通过精心设计的请求执行任意代码。
## 影响版本
- 1.0.x
- 1.1.x
- 1.5.x
- 1.6.x
## 漏洞细节
Java Servlet 框架在以上 CTMS 设备的软件版本中存在一个漏洞,该漏洞导致某些特定的操作不需要管理员身份验证。因此,攻击者可以通过发送精心设计的 HTTP 请求执行任意代码。
## 影响
该漏洞允许远程攻击者在未得到管理员权限验证的情况下执行任意代码,从而可能控制受影响的设备,导致数据泄露、系统崩溃等严重影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Java Servlet framework on Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x does not require administrative authentication for unspecified actions, which allows remote attackers to execute arbitrary code via a crafted request, aka Bug ID CSCtf01253.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Multipoint Switch Java Servlet框架任意代码执行漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备的Java Servlet框架没有为未明操作请求管理认证。远程认证用户可以借助特制请求执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题