Cisco Show and Share任意文件上传漏洞

发布日期:2011-10-20
更新日期:2011-10-20

受影响系统:
Cisco Show and Share 5.2(2)
Cisco Show and Share 5.2(1)
Cisco Show and Share 5(2)
不受影响系统:
Cisco Show and Share 5.2(2.1)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50285
CVE ID: CVE-2011-2585

Cisco Show and Share是网络广播和视频共享应用,可创建安全视频通讯、优化全球视频合作、个性化人们之间的连接。

Cisco Show and Share没有正确过滤用户提供的输入,可导致在Web服务器上上传任意文件,可能执行任意代码。

可上传视频的合法用户可上传代码,然后执行。

<*来源:Cisco
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20111019-sns)以及相应补丁:
cisco-sa-20111019-sns:Cisco Show and Share Security Vulnerabilities
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfjdd.html