Cisco Expressway Series和Cisco TelePresence Video Communication Server 数据伪造问题漏洞

我的位置：

CNNVD编号：CNNVD-202108-1657
危害等级：未知
CVE编号：CVE-2021-34715
漏洞类型：数据伪造问题
威胁类型：远程
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-08-20
更新时间：2021-08-20

漏洞简介

Cisco Expressway Series和Cisco TelePresence Video Communication Server（VCS）都是美国思科（Cisco）公司的产品。Cisco Expressway Series是一款用于防火墙外访问设备的软件。该软件为防火墙外的用户提供了简单、高度安全的访问功能，帮助远程办公人员在他们选择的设备上更有效地工作。Cisco TelePresence Video Communication Server是一款视频通信服务器。

Cisco Expressway Series 和 Cisco TelePresence Video Communication Server (VCS)存在数据伪造问题漏洞，该漏洞源于对升级包内容的验证不足。该漏洞可能允许经过身份验证的远程攻击者在底层操作系统上以内部用户权限执行代码。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewver-c6WZPXRx

参考网站

来源:CISCO

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewver-c6WZPXRx

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewver-c6WZPXRx

受影响实体

暂无

补丁

补丁编号：CNPD-202108-2761
补丁大小：暂无
重要级别：中危
发布时间： 2021-08-18
厂商： cisco
厂商主页：http://www.cisco.com/
MD5验证码：暂无
来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewver-c6WZPXRx

返回漏洞列表