Polycom UC Software 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1682860 漏洞类型 其他
发布时间 2019-07-29 更新时间 2019-08-07
CVE编号 CVE-2019-12948 CNNVD-ID CNNVD-201907-1460
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1460
|漏洞详情
Polycom UC Software是美国宝利通(Polycom)公司的一套统一通信软件平台。该平台支持IM(即时通讯)、视频会议和语音通信等。 Polycom UC Software 6.0.0及之前版本中存在远程代码执行漏洞,该漏洞源于程序没有正确验证上传到受影响应用程序上的文件。远程攻击者可利用该漏洞上传任意文件,进而执行任意代码。
|参考资料

来源:www.poly.com

链接:https://www.poly.com/us/en


来源:support.polycom.com

链接:https://support.polycom.com/content/support/security-center.html


来源:support.polycom.com

链接:https://support.polycom.com/content/dam/polycom-support/global/documentation/remote-code-execution-vulnerability-in-ucs-software-v1-0.pdf


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12948