Cisco Digital Media Manager 權隄提升漏洞

最後更新 2012年01月19日 13:26 發佈日期: 2012年01月19日 2242 觀看次數

風險: 中度風險

類型: 伺服器 - 媒體串流

類型: 媒體串流

在Cisco Digital Media Manager 發現漏洞，遠端受權者可利用漏洞提升在目標系統的權限。

由於系統沒有正確地驗證不引用的URLs，遠端受權者可經TCP 8443埠傳送特製的URL，利用漏洞存取管理資源及獲得管理權限。

此漏洞不會直接影響Cisco Show 和 Share ，但攻擊者可利用 Cisco Digital Media Manager 的漏洞來獲得Cisco Show 和 Share的全部存取。

影響

權限提升

受影響之系統或技術

Cisco Digital Media Manager 5.2.2 及以前版本
Cisco Digital Media Manager 5.2.3

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝修補程式:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120118-dmm

漏洞識別碼

CVE-2012-0329

資料來源

Cisco

相關連結

分享至

IBM WebSphere Application Server 雜湊表碰撞阻斷服務漏洞

2012年01月18日 2309 觀看次數

Oracle 產品多個漏洞

2012年01月19日 2393 觀看次數