CH azonosító
CH-12371Angol cím
Polycom RealPresence Resource Manager (RPRM) vulnerabilityFelfedezés dátuma
2015.06.25.Súlyosság
KritikusÖsszefoglaló
Polycom RealPresence Resource Manager (RPRM) 9 db sérülékenysége vált ismerté, melyek a szoftver legfontosabb elemét is érintik.
Leírás
A sérülékenységeket kihasználva egy jogosulatlan bejelentkezett támadó root jogosultságokat szerezhet az RPRM eszközön. Ezzel az összes konferenciára hatással lehet ami ezen az eszközön fut. A támadók ellophatják a konferencia jelszavakat, és csatlakozhatnak, vagy felvehetik a beszélgetéseket.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.4-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
CVE-2015-4681 - NVD CVE-2015-4681
CVE-2015-4682 - NVD CVE-2015-4682
CVE-2015-4683 - NVD CVE-2015-4683
CVE-2015-4684 - NVD CVE-2015-4684
CVE-2015-4685 - NVD CVE-2015-4685