发布日期：2011-02-23
更新日期：2011-02-23

受影响系统：

Cisco Cisco Telepresence Recording Server 1.6.1
Cisco Cisco Telepresence Recording Server 1.6
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint

不受影响系统：

Cisco Cisco Telepresence Recording Server 1.7.1
Cisco Cisco Telepresence Recording Server 1.6.2
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint
Cisco Cisco TelePresence Multipoint Switch Cisco TelePresence Multipoint

描述：

---

BUGTRAQ  ID: 46523,46519,46522,46520
CVE ID: CVE-2011-0388,CVE-2011-0383,CVE-2011-0382,CVE-2011-0386,CVE-2011-0391,CVE-2011-0392,CVE-2011-0384,CVE-2011-0387,CVE-2011-0389,CVE-2011-0390

Cisco TelePresence是思科网真解决方案，它建立了全新的工作方式，无论何人在何地都能面对面协作，提升工作效率。

Cisco TelePresence在实现上存在拒绝服务、绕过安全限制、未验证访问漏洞，攻击者可利用这些漏洞造成内存耗尽，拒绝服务合法用户，控制受影响设备。

这些漏洞源于应用程序未能限制对Java Servlet报文的RMI接口访问。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2730
严重程度：0（网友投票）