漏洞标题
N/A
漏洞描述信息
在 Zoom Rooms 版本5.15.0之前,不当的访问控制可能允许已验证的用户通过本地访问启用权限升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
Improper access control in Zoom Rooms for Windows before version 5.15.0 may allow an authenticated user to enable an escalation of privilege via local access.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
漏洞类别
不可信的搜索路径
漏洞标题
Zoom Rooms 安全漏洞
漏洞描述信息
Zoom Rooms是美国Zoom公司的一个基于软件的会议系统。允许在固定终端上进行网络会议的系统,类似于传统的视频会议系统。 Zoom Rooms 5.15.0 版本之前存在安全漏洞,该漏洞源于访问控制不当。可以允许经过身份验证的用户通过本地访问实现权限升级。
CVSS信息
N/A
漏洞类别
其他