LifeSize Room应用程序web界面授权问题漏洞 CVE-2011-2762 CNNVD-201109-001
5.0
AV
AC
AU
C
I
A
发布:
2011-09-02
修订:
2018-10-09
LifeSize Room应用程序LS_RM1_3.5.3 (11)版本的web界面中存在授权问题漏洞。该漏洞与AMF数据以及gateway.php中的LSRoom_Remoting.doCommand函数有关,远程攻击者可借助与“true”认证状态有关的未明数据绕过认证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
