VULHUB ™

Cisco Collaboration Server使用了New Atlanta提供的ServletExec子组件。 早于5.0的CCS服务程序包含的ServletExec存在访问验证错误，远程攻击者可以利用这个漏洞上传文件并获得管理员权限。 通过ServletExec，攻击者可以上传文件到WEB服务器，并调用它们。攻击者可以提交 http：//＜ccsservername＞/servlet/UploadServlet URL请求来判断漏洞是否存在，如果结果是NullPointerException，那么表示漏洞存在，如果显示\'\'Page Not Found error\'\'，表示漏洞不存在。

Cisco Collaboration Server使用了New Atlanta提供的ServletExec子组件。 早于5.0的CCS服务程序包含的ServletExec存在访问验证错误，远程攻击者可以利用这个漏洞上传文件并获得管理员权限。 通过ServletExec，攻击者可以上传文件到WEB服务器，并调用它们。攻击者可以提交 http：//＜ccsservername＞/servlet/UploadServlet URL请求来判断漏洞是否存在，如果结果是NullPointerException，那么表示漏洞存在，如果显示\'\'Page Not Found error\'\'，表示漏洞不存在。