漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Video Communication Server (VCS) X8.5.2 通过一个未指定的网页参数,允许远程登录的用户在无用户账号上下文中执行任意命令,也被称为 bug ID CSCuv12333。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary commands in the context of the nobody user account via an unspecified web-page parameter, aka Bug ID CSCuv12333.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Video Communication Server 权限许可和访问控制漏洞
漏洞描述信息
Cisco TelePresence Video Communication Server(VCS)是美国思科(Cisco)公司的一款网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。 Cisco TelePresence VCS X8.5.2中存在安全漏洞。远程攻击者可借助‘web-page’参数利用该漏洞在nobody用户账户上下文中执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题