Cisco TelePresence Video Communication Server Expressway文件修改漏洞（CVE-2015-6318）

Cisco TelePresence Video Communication Server Expressway文件修改漏洞（CVE-2015-6318）
发布日期：2015-10-06
更新日期：2015-10-09

受影响系统：

Cisco TelePresence Video Communication Server X8.5.2

描述：

CVE（CAN） ID: CVE-2015-6318

Cisco TelePresence是思科网真解决方案。

Cisco TelePresence Video Communication Server （VCS） X8.5.2的符号链接操作存在安全漏洞，本地攻击者利用此漏洞可在受影响系统上执行符号链接攻击。此漏洞源于无效的文件保护。

<*来源： Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151007-vcs
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151007-vcs）以及相应补丁:
cisco-sa-20151007-vcs：Cisco TelePresence Video Communication Server Expressway File Modification Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151007-vcs