发布日期：2011-02-23
更新日期：2011-02-23

受影响系统：

Cisco Cisco Telepresence Recording Server 1.6.1
Cisco Cisco Telepresence Recording Server 1.6
Cisco CTMS Cisco CTMS 1.6
Cisco CTMS Cisco CTMS 1.5
Cisco CTMS Cisco CTMS 1.1
Cisco CTMS Cisco CTMS 1.0

不受影响系统：

Cisco Cisco Telepresence Recording Server 1.6.2
Cisco CTMS Cisco CTMS 1.7

描述：

---

BUGTRAQ  ID: 46516
CVE ID: CVE-2011-0385

Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。

Cisco TelePresence在实现上存在多个漏洞，攻击者可利用这些漏洞上传任意文件和执行任意代码。

此漏洞源于应用程序未能正确过滤用户提供的输入。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2388
严重程度：0（网友投票）