Cisco TelePresence System 加密问题漏洞

漏洞信息详情

Cisco TelePresence System 加密问题漏洞

• CNNVD编号：CNNVD-201405-474
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3274
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-05-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-28
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco TelePresence System（CTS）是美国思科（Cisco）公司的一套被称为网真系统的视频会议解决方案。该方案提供音频、视频空间等组件，可为远程参会者提供一个面对面的虚拟会议室效果。

Cisco CTS 6.0(.5)(5)及之前的版本中存在安全漏洞，该漏洞源于程序没有正确执行传输目录内容中的HTTPS。攻击者可通过阻止CTS和Cisco Unified Communications Manager (UCM)之间的HTTPS连接利用该漏洞实施中间人攻击，获取敏感的目录信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274

来源:CISCO

名称:20140521 Cisco TelePresence System Directory Information Disclosure Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274

来源:tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=34327