Cisco Video Communications Server 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1803813 漏洞类型 命令注入
发布时间 2019-10-29 更新时间 2019-11-06
CVE编号 CVE-2011-2538 CNNVD-ID CNNVD-201910-1678
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1678
|漏洞详情
Cisco Video Communications Server(VCS)是美国思科(Cisco)公司的一款用于视频会议解决方案的视频通信服务器。 Cisco VCS X7.0.3之前版本中存在命令注入漏洞,该漏洞源于程序可能没有正确处理管理界面中管理员输入的值。远程攻击者可利用该漏洞在底层系统上执行任意命令。
|参考资料

来源:www.cisco.com

链接:https://www.cisco.com/c/dam/en/us/td/docs/telepresence/infrastructure/vcs/release_note/Cisco_VCS_Release_Note_X7-0-3.pdf


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2011-2538