发布日期：2025-02-03
更新日期：2025-05-08

受影响系统：

Polycom Polycom RealPresence Group 500 <= 20

描述：

---

CVE(CAN) ID: CVE-2025-22918

Polycom RealPresence Group 500是美国宝利通（Polycom）的一款视频会议终端设备，主要用于会议室等场景的视频通信。
Polycom RealPresence Group 500 20及之前版本存在权限提升漏洞，该漏洞源于自动加载的cookies，攻击者可以利用该漏洞利用管理员功能，造成敏感用户信息泄露。


<**>

建议：

---

厂商补丁：

Polycom
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/MinggongKs/Polycom/blob/main/README.md

浏览次数：131
严重程度：0（网友投票）