Cisco Meeting Server 安全漏洞 CVE-2017-3837 CNNVD-201702-664
5.5
AV
AC
AU
C
I
A
发布:
2017-02-22
修订:
2017-07-25
Cisco Meeting Server(前称Acano Conferencing Server,CMS)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 CMS 2.1.2之前的版本中的Web Bridge界面存在安全漏洞,该漏洞源于程序没有充分的验证HTTP请求。远程攻击者可通过向目标应用程序发送特制的HTTP数据包利用该漏洞检索内存内容,造成敏感信息泄露或拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
