发布日期：2021-09-07
更新日期：2021-11-25

受影响系统：

Poly CX5500 1.3.5
Poly CX5100 1.3.5

描述：

---

CVE(CAN) ID: CVE-2021-37145

Poly CX5500和Poly CX5100都是美国缤特力（Poly）公司的一套用于视频通话的产品。
Poly CX5500和CX5100 1.3.5版本存在命令注入漏洞。攻击者可利用该漏洞导致权限提升和远程代码执行。

<**>

建议：

---

厂商补丁：

Poly
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://support.polycom.com/content/dam/polycom-support/global/documentation/security-bulletin-cx5100-cx5500-authenticated-v1-0.pdf

浏览次数：2268
严重程度：0（网友投票）