漏洞标题
N/A
漏洞描述信息
LifeSize Room applianceLS_RM1_3.5.3(11)的Web界面允许远程攻击者通过与“真实”认证状态相关的未指定数据绕过认证。这与AMF数据以及LSRoom_Remoting.authenticate函数在 gateway.php 中有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web interface on the LifeSize Room appliance LS_RM1_3.5.3 (11) allows remote attackers to bypass authentication via unspecified data associated with a "true" authentication status, related to AMF data and the LSRoom_Remoting.authenticate function in gateway.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LifeSize Room应用程序web界面授权问题漏洞
漏洞描述信息
LifeSize Room应用程序LS_RM1_3.5.3 (11)版本的web界面中存在授权问题漏洞。该漏洞与AMF数据以及gateway.php中的LSRoom_Remoting.doCommand函数有关,远程攻击者可借助与“true”认证状态有关的未明数据绕过认证。
CVSS信息
N/A
漏洞类别
授权问题