漏洞信息详情

Cisco TelePresence Video Communication Server Expressway 权限许可和访问控制漏洞

漏洞简介

Cisco TelePresence Video Communication Server(VCS)Expressway是美国思科(Cisco)公司的一款网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS Expressway X8.5.2版本的process-management实现过程中存在安全漏洞。本地攻击者可通过终止firestarter.py监督进程,然后使用root账户重启进程利用该漏洞获取权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.cisco.com/

参考网址

来源:CISCO

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多