Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）

Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）
发布日期：2015-08-20
更新日期：2015-12-14

受影响系统：

Cisco TelePresence Video Communication Server X8.6

描述：

CVE（CAN） ID: CVE-2015-6414

Cisco TelePresence是思科网真解决方案。

Cisco TelePresence Video Communication Server （VCS） X8.6对不同客户的安装使用了相同的密钥，这可使本地用户绕过加密保护机制。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-tvcs
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151210-tvcs）以及相应补丁:
cisco-sa-20151210-tvcs：Cisco TelePresence Video Communication Server Information Disclosure Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-tvcs