VULHUB ™

Cisco TelePresence是美国思科（Cisco）公司的一套被称为“网真”系统的视频会议解决方案。TelePresence Codec（TC）和Collaboration Endpoint（CE）Software是其中的两个终端软件。 Cisco TC和CE Software的XML API中存在身份验证绕过漏洞，该漏洞源于程序没有正确处理身份验证。远程攻击者可通过发送特制的API请求利用该漏洞执行未授权的配置更改，或执行控制命令。以下版本受到影响：Cisco TelePresence EX Series，TelePresence Integrator C Series，TelePresence MX Series，TelePresence Profile Series，TelePresence SX Series，TelePresence SX Quick Set Series，TelePresence VX Clinical Assistant，TelePresence VX Tactical上运行的TC 7.2.0版本，7.2.1版本，7.3.0版本，7.3.1版本，7.3.2版本，7.3.3版本，7.3.4版本，7.3.5版本，CE 8.0.0版本，8.0.1版本，8.1.0版本。

Cisco TelePresence是美国思科（Cisco）公司的一套被称为“网真”系统的视频会议解决方案。TelePresence Codec（TC）和Collaboration Endpoint（CE）Software是其中的两个终端软件。 Cisco TC和CE Software的XML API中存在身份验证绕过漏洞，该漏洞源于程序没有正确处理身份验证。远程攻击者可通过发送特制的API请求利用该漏洞执行未授权的配置更改，或执行控制命令。以下版本受到影响：Cisco TelePresence EX Series，TelePresence Integrator C Series，TelePresence MX Series，TelePresence Profile Series，TelePresence SX Series，TelePresence SX Quick Set Series，TelePresence VX Clinical Assistant，TelePresence VX Tactical上运行的TC 7.2.0版本，7.2.1版本，7.3.0版本，7.3.1版本，7.3.2版本，7.3.3版本，7.3.4版本，7.3.5版本，CE 8.0.0版本，8.0.1版本，8.1.0版本。