Cisco Unity Connection 安全漏洞 CVE-2017-6629 CNNVD-201705-202
5.0
AV
AC
AU
C
I
A
发布:
2017-05-03
修订:
2017-07-11
Cisco Unity Connection(UC)是美国思科(Cisco)公司的一套语音留言平台。该平台可利用语音命令,以“免提”方式拨打电话或者收听留言。 Cisco UC 10.5(2)版本中的‘ImageID’参数存在未授权访问漏洞,该漏洞源于程序没有正确的过滤HTTP POST参数中用户提交的输入。远程攻击者可利用该漏洞访问文件系统中任意位置的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
