发布日期：2015-03-12
更新日期：2015-03-25

受影响系统：

Cisco TelePresence Server

描述：

---

BUGTRAQ  ID: 73090
CVE(CAN) ID: CVE-2015-0660

Cisco TelePresence是与在全球各地的同事、合作伙伴和客户及时展开协作的思科网真解决方案。

Cisco Virtual TelePresence Server Software没有正确限制使用串口，通过vSphere控制器管理权限，本地用户利用此漏洞可用root权限执行任意OS命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0660

浏览次数：2221
严重程度：0（网友投票）