Cisco MediaSense 权限许可和访问控制漏洞 CVE-2014-0672 CNNVD-201401-422

4.0 AV AC AU C I A
发布: 2014-01-22
修订: 2017-08-29

Cisco MediaSense是美国思科(Cisco)公司的一套基于网络的可扩展的录制平台。该平台可用于录制语言和视频等。 Cisco MediaSense的Search和Play界面中存在权限许可和访问控制漏洞,该漏洞源于程序没有正确执行身份验证操作。远程攻击者可通过发送直接请求利用该漏洞访问任意记录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息