Cisco TelePresence TC软件门户网站安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167095 漏洞类型 权限许可和访问控制
发布时间 2013-07-11 更新时间 2013-07-12
CVE编号 CVE-2013-3405 CNNVD-ID CNNVD-201307-212
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61113
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-212
|漏洞详情
CiscoTelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。CiscoTelePresence终端上运行的TC软件中的门户网站中存在漏洞,该漏洞源于程序在未配置密码的用户登录期间没有要求精确的密码匹配。远程攻击者可通过发送任意密码利用该漏洞绕过身份认证。
|参考资料

来源:CISCO
名称:20130710CiscoTCSoftwareImproperValidationofEmptyPassword
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3405