一、 漏洞 CVE-2016-1444 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7和 Expressway X8.1 through X8.6中的移动和远程访问(MRA)组件错误地处理证书,这允许远程攻击者通过任意可信证书绕过身份验证,即Bug ID CSCuz64601。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Mobile and Remote Access (MRA) component in Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7 and Expressway X8.1 through X8.6 mishandles certificates, which allows remote attackers to bypass authentication via an arbitrary trusted certificate, aka Bug ID CSCuz64601.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Video Communication Server和Expressway 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Video Communications Server(VCS)是美国思科(Cisco)公司的一款用于视频会议解决方案的视频通信服务器。 Cisco Expressway Series和TelePresence VCS X8.1及之后版本的MRA功能的证书管理和验证中存在输入验证错误漏洞,该漏洞源于程序没有正确验证可信的证书。远程攻击者可利用该漏洞绕过身份,访问内部HTTP系统资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1444 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1444 的情报信息