-
首页
-
>
安全漏洞
-
>
Poly CX5500 和 CX5100 访问控制错误漏洞
Poly CX5500 和 CX5100 访问控制错误漏洞
| CNNVD-ID编号 |
CNNVD-202109-362 |
CVE编号 |
CVE-2021-37145 |
| 发布时间 |
2021-09-07 |
更新时间 |
2021-09-08 |
| 漏洞类型 |
访问控制错误 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Poly CX5500和Poly CX5100都是美国缤特力(Poly)公司的一套用于视频通话的产品。
Poly CX5500 和 CX5100 存在访问控制错误漏洞,该漏洞源于 Poly CX5500 和 CX5100 中的命令注入漏洞。利用该漏洞攻击者使用经过身份验证的 Telnet 连接可以获得权限提升和远程代码执行功能。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://support.polycom.com/content/dam/polycom-support/global/documentation/security-bulletin-cx5100-cx5500-authenticated-v1-0.pdf
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
