LifeSize Room应用程序LS_RM1_3.5.3 (11)版本的web界面中存在授权问题漏洞。该漏洞与AMF数据以及gateway.php中的LSRoom_Remoting.doCommand函数有关,远程攻击者可借助与“true”认证状态有关的未明数据绕过认证。
LifeSize Room应用程序LS_RM1_3.5.3 (11)版本的web界面中存在授权问题漏洞。该漏洞与AMF数据以及gateway.php中的LSRoom_Remoting.doCommand函数有关,远程攻击者可借助与“true”认证状态有关的未明数据绕过认证。