Cisco Unified Communications Manager目录遍历漏洞（CVE-2013-5528）

发布日期：2013-10-10
更新日期：2013-10-13受影响系统：
Cisco Unified Communications Manager
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62960
CVE（CAN） ID: CVE-2013-5528Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communications Manager的Tomcat管理Web接口存在目录遍历漏洞，经过身份验证的远程用户利用输入字符串内的目录遍历序列，可读取任意文件内容。<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5528
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5528BlackBerry Enterprise Service远程代码执行漏洞（CVE-2013-3693）vBulletin管理员帐号注入漏洞相关资讯 Cisco Unified Communications Manager

Cisco Unified Communications （08月19日）
Cisco Unified Communications （08/03/2015 15:49:13）
Cisco Unified Communications （05/07/2015 14:14:06）

Cisco Unified Communications （03月29日）
Cisco Unified Communications （05/26/2015 20:01:32）
Cisco Unified Communications （04/08/2015 16:38:50）

本文评论查看全部评论（0）

评论声明