内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Cisco Videoscape Distribution Suite Service Manager未授权
发表日期:2015-12-21 10:00:31
漏洞名称:Cisco Videoscape Distribution Suite Service Manager未授权访问漏洞(CVE-2015-6417)
CVE ID:CVE-2015-6417
受影响系统:
Cisco Videoscape Distribution Suite Service Manager 〈= 3.4.0
详细信息:
Cisco Videoscape Distribution Suite Service Manager是CDN实时分析及报告软件。
Cisco Videoscape Distribution Suite Service Manager (VDS-SM) 3.4.0及更早版本,对后端数据库访问没有一直使用RBAC,这可使经过身份验证的远程用户通过GUI或HTTP请求,利用此漏洞读写数据库条目。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/c/en/us/products/video/videoscape-distribution-suite-service-manager/index.html
