CVE編號 | CVE-2014-2174 |
---|---|
影響產品 | •Cisco TelePresence MX Series、Cisco TelePresence System EX Series、Cisco TelePresence Integrator C Series、Cisco TelePresence Profiles Series、Cisco TelePresence Quick Set Series、Cisco TelePresence System T Series、Cisco TelePresence VX Clinical Assistant |
解決辦法 | 請參考相關修正連結進行軟體更新 |
張貼日 | 2015-05-15 |
上稿單位 | TWCERT/CC |
•思科的視訊會議系統(TelePresence)基於標準的網路統合通訊提供高效率的協同合作和通訊功能,可幫助企業以全新的方式與同事、客戶及合作夥伴進行溝通;其中的TC and TE Software兩個軟體存在弱點。
•該漏洞是由於不當執行身份驗證和授權控制對內部服務。
•可能允許攻擊者繞過系統的認證,執行任意代碼提升權限,或者引起阻斷式服務的攻擊。