当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco TelePresence TC/TE软件身份验证绕过漏洞(CVE-2014-2174)

     发表日期:2015-06-02 09:28:47

Cisco TelePresence TC/TE软件身份验证绕过漏洞(CVE-2014-2174)
BugTraq-ID:74639
CVE-ID:CVE-2014-2174
发布日期:2015-05-13
更新日期:2015-05-25
受影响系统:
Cisco TelePresence TC Software < 7.1
详细信息:
 
Cisco TelePresence是思科网真解决方案,提供了真人大小的超高清晰度视频画面(1080p)、CD 质量的音频、专门设计的环境以及互动组件,为远端的参会者提供了“面对面”的会议体验。
 
 
 
Cisco TelePresence T/TC/TE 7.1之前版本,没有正确实现访问控制,可使远程攻击者获取root权限。
 
 
来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc
解决办法:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20150513-tc)以及相应补丁:
 
cisco-sa-20150513-tc:Multiple Vulnerabilities in Cisco TelePresence TC and TE Software
 
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc