Cisco TelePresence TC软件门户网站安全绕过漏洞 CVE-2013-3405 CNNVD-201307-212
4.3
AV
AC
AU
C
I
A
发布:
2013-07-10
修订:
2013-10-11
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 Cisco TelePresence终端上运行的TC软件中的门户网站中存在漏洞,该漏洞源于程序在未配置密码的用户登录期间没有要求精确的密码匹配。远程攻击者可通过发送任意密码利用该漏洞绕过身份认证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
