LifeSize Room应用程序web界面授权问题漏洞 CVE-2011-2762 CNNVD-201109-001

5.0 AV AC AU C I A
发布: 2011-09-02
修订: 2018-10-09

LifeSize Room应用程序LS_RM1_3.5.3 (11)版本的web界面中存在授权问题漏洞。该漏洞与AMF数据以及gateway.php中的LSRoom_Remoting.doCommand函数有关,远程攻击者可借助与“true”认证状态有关的未明数据绕过认证。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息