漏洞标题
N/A
漏洞描述信息
Cisco 8800 phones with software 11.0(1) 未正确执行挂载 filesystem 权限,这允许本地用户通过 shell 访问写入任意文件,即 bug ID CSCuz03014。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco 8800 phones with software 11.0(1) do not properly enforce mounted-filesystem permissions, which allows local users to write to arbitrary files by leveraging shell access, aka Bug ID CSCuz03014.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IP Phone 8800 Series 未授权访问漏洞
漏洞描述信息
Cisco IP Phone 8800 Series是美国思科(Cisco)公司的8000系列IP电话产品。该产品提供了语音、视频功能。 使用11.0(1)版本软件的Cisco IP Phone 8800 Series中存在未授权访问漏洞,该漏洞源于程序没有强制执行mounted-filesystem权限。本地攻击者可借助shell访问权限利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题