Cisco TelePresence多个产品任意文件上传漏洞

发布日期：2011-02-23
更新日期：2011-02-23受影响系统：
Cisco Cisco Telepresence Recording Server 1.6.1
Cisco Cisco Telepresence Recording Server 1.6
Cisco CTMS Cisco CTMS 1.6
Cisco CTMS Cisco CTMS 1.5
Cisco CTMS Cisco CTMS 1.1
Cisco CTMS Cisco CTMS 1.0
不受影响系统：
Cisco Cisco Telepresence Recording Server 1.6.2
Cisco CTMS Cisco CTMS 1.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46516
CVE ID: CVE-2011-0385Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。Cisco TelePresence在实现上存在多个漏洞，攻击者可利用这些漏洞上传任意文件和执行任意代码。此漏洞源于应用程序未能正确过滤用户提供的输入。<**>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.cisco.com/warp/public/707/advisory.htmlCisco TelePresence多个产品缓冲区溢出漏洞Cisco Secure Desktop ActiveX控件可执行文件任意文件下载漏洞相关资讯 Cisco

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Cisco中的IGRP协议笔记（09/10/2013 06:24:16）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco 路由器启动过程详解及重置密（11/20/2013 13:57:48）
CISCO ASA NAT配置（09/08/2013 19:38:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论