漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Video Communication Server (VCS) Express X8.5.2中的CLI允许本地用户通过将脚本参数写入未指定文件(也称为CSCuv12542 bug ID)来获取root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Video Communication Server Expressway 安全漏洞
漏洞描述信息
Cisco TelePresence Video Communication Server(VCS)Expressway是美国思科(Cisco)公司的一款网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。 Cisco TelePresence VCS Expressway X8.5.2版本的CLI中存在安全漏洞,该漏洞源于程序没有正确验证本地文件中的输入内容。本地攻击者可通过写入脚本参数利用该漏洞获取root权限。
CVSS信息
N/A
漏洞类别
授权问题