正文

Polycom UC Software 安全漏洞

admin
admin V管理员 /0 评论 /20 阅读
0423
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-12948

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-30
漏洞描述
Polycom UC Software是美国宝利通(Polycom)公司的一套统一通信软件平台。该平台支持IM(即时通讯)、视频会议和语音通信等。 Polycom UC Software 6.0.0及之前版本中存在远程代码执行漏洞,该漏洞源于程序没有正确验证上传到受影响应用程序上的文件。远程攻击者可利用该漏洞上传任意文件,进而执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.polycom.com/content/dam/polycom-support/global/documentation/...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 polycom unified_communications_software * Up to
(excluding)
5.8.5.1256
运行在以下环境
系统 polycom unified_communications_software * From
(including)
5.9.3 		Up to
(excluding)
5.9.3.2857
运行在以下环境
系统 polycom unified_communications_software * From
(including)
6.0.0 		Up to
(excluding)
6.0.0.4839
运行在以下环境
系统 polycom united_communications_software * Up to
(excluding)
4.0.14.1580
运行在以下环境
系统 polycom united_communications_software * Up to
(excluding)
5.9.0
运行在以下环境
硬件 polycom c12 - -
运行在以下环境
硬件 polycom c16 - -
运行在以下环境
硬件 polycom c8 - -
运行在以下环境
硬件 polycom soundpoint_ip_300 - -
运行在以下环境
硬件 polycom soundpoint_ip_301 - -
运行在以下环境
硬件 polycom soundpoint_ip_320 - -
运行在以下环境
硬件 polycom soundpoint_ip_321 - -
运行在以下环境
硬件 polycom soundpoint_ip_330 - -
运行在以下环境
硬件 polycom soundpoint_ip_331 - -
运行在以下环境
硬件 polycom soundpoint_ip_335 - -
运行在以下环境
硬件 polycom soundpoint_ip_430 - -
运行在以下环境
硬件 polycom soundpoint_ip_450 - -
运行在以下环境
硬件 polycom soundpoint_ip_500 - -
运行在以下环境
硬件 polycom soundpoint_ip_501 - -
运行在以下环境
硬件 polycom soundpoint_ip_550 - -
运行在以下环境
硬件 polycom soundpoint_ip_560 - -
运行在以下环境
硬件 polycom soundpoint_ip_600 - -
运行在以下环境
硬件 polycom soundpoint_ip_601 - -
运行在以下环境
硬件 polycom soundpoint_ip_650 - -
运行在以下环境
硬件 polycom soundpoint_ip_670 - -
运行在以下环境
硬件 polycom soundpoint_pro_se-220 - -
运行在以下环境
硬件 polycom soundpoint_pro_se-225 - -
运行在以下环境
硬件 polycom soundstation2 - -
运行在以下环境
硬件 polycom soundstation2w - -
运行在以下环境
硬件 polycom soundstation2_avaya_2490 - -
运行在以下环境
硬件 polycom soundstation2_direct_connect_for_nortel - -
运行在以下环境
硬件 polycom soundstation_duo - -
运行在以下环境
硬件 polycom soundstation_ip_4000 - -
运行在以下环境
硬件 polycom soundstation_ip_5000 - -
运行在以下环境
硬件 polycom soundstation_ip_6000 - -
运行在以下环境
硬件 polycom soundstation_ip_7000 - -
运行在以下环境
硬件 polycom soundstation_ip_7000_video_integration - -
运行在以下环境
硬件 polycom soundstation_vtx_1000 - -
运行在以下环境
硬件 polycom trio_8500 - -
运行在以下环境
硬件 polycom trio_8800 - -
运行在以下环境
硬件 polycom vvx150 - -
运行在以下环境
硬件 polycom vvx201 - -
运行在以下环境
硬件 polycom vvx250 - -
运行在以下环境
硬件 polycom vvx300 - -
运行在以下环境
硬件 polycom vvx301 - -
运行在以下环境
硬件 polycom vvx310 - -
运行在以下环境
硬件 polycom vvx311 - -
运行在以下环境
硬件 polycom vvx350 - -
运行在以下环境
硬件 polycom vvx400 - -
运行在以下环境
硬件 polycom vvx401 - -
运行在以下环境
硬件 polycom vvx410 - -
运行在以下环境
硬件 polycom vvx411 - -
运行在以下环境
硬件 polycom vvx450 - -
运行在以下环境
硬件 polycom vvx500 - -
运行在以下环境
硬件 polycom vvx501 - -
运行在以下环境
硬件 polycom vvx600 - -
运行在以下环境
硬件 polycom vvx601 - -
CVSS3评分 8.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 低
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L CWE-ID 漏洞类型 CWE-749 暴露危险的方法或函数