漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3的Call Policy Configuration页面未正确验证外部DTD,这允许远程授权用户读取任意文件或通过创建的XML文档导致拒绝服务(Denial of Service,DoS),该错误被称为错误ID CSCuv31853。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Video Communication Server Expressway Call Policy Configuration页面安全漏洞
漏洞描述信息
Cisco TelePresence Video Communication Server(VCS)Expressway是美国思科(Cisco)公司的一款网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。 Cisco TelePresence VCS Expressway X8.5.2版本的Call Policy Configuration页面中存在安全漏洞,该漏洞源于程序没有正确验证外部存储的已声明的文档类型定义(DTD)。远程攻击者可通过提交特制的X
CVSS信息
N/A
漏洞类别
授权问题