Polycom RealPresence 资源管理器任意文件泄露漏洞

漏洞描述

    Polycom 是一款基于标准的远程呈现、视频和语音统一通信的解决方案。

    Polycom RealPresence Resource Manager 8.4 及其之前版本存在任意泄露漏洞。该漏洞允许管理员下载和删除 /etc/hosts 目录下的任意文件。该漏洞仅限管理员权限操作,利用难度较大。需结合管理员密码泄露等多个漏洞才能成功利用。

解决方案

    1、Polycom 公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:http://support.polycom.com/PolycomService/support/us/support/network/management_scheduling/realpresence_resource_manager.html

    2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20150626以后的版本,可轻松防御针对该漏洞的攻击。