|
|
|||
| 规则基本信息 |
|---|
| 发布日期: | 2021-12-20 | |
| 规则名称: | Polycom RealPresence资源管理器信息泄露漏洞(CVE-2015-4682) | |
| 严重级别: | ||
| CVE ID: | ||
| CNNVD ID: | ||
| 规则防护详情 |
|---|
| 描述: | Polycom RealPresence Resource Manager(RPRM)是美国宝利通(Polycom)公司的一套对视频进行管理、监控和控制的应用程序。Polycom RPRM 8.3.2及之前版本中存在安全漏洞。远程攻击者可通过向PlcmRmWeb/JConfigManager发送HTTP POST请求利用该漏洞获取安装路径。 | |
| 危害: | 恶意攻击者可以获取目标用户的敏感信息,可能利用用户敏感信息非法获得收益。 | |
| 受影响系统: | Windows、Linux、其它 | |
| 其他参考: | SecurityFocusBID:75432 ExploitDB:37449 http://packetstormsecurity.com/files/132463/Polycom-RealPresence-Resource-Manager-RPRM-Disclosure-Traversal.html http://seclists.org/fulldisclosure/2015/Jun/81 |
|
| 解决方案 |
|---|
| 更新供应商补丁,详情请参考: https://support.polycom.com/global/documents/support/documentation/Security_Center_Post_for_RPRM_CVEs.pdf |