欢迎user
发布日期:2019-04-23
危险等级:☆☆☆☆☆
1 漏洞描述
Polycom VVX products是美国宝利通(Polycom)公司的IP电话产品。
使用UCS software 5.8.0及之前版本的VVX产品(且带有BToE App 3.8.0及之前版本)中存在安全漏洞,该漏洞源于程序使用了硬编码凭证。攻击者可利用该漏洞将宿主应用程序连接到设备上。
2 漏洞标识符
CVE ID: CVE-2019-10688
CNNVD ID: CNNVD-201904-1072
3 影响系统
受影响系统:
VVX产品UCS software 5.8.0及之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
5 漏洞类型
网络设备漏洞