云安全日报211015：思科IP电话软件发现任意文件读取漏洞，需要尽快升

漏洞详细信息

CVE-2021-34711 CVSS评分：5.5严重程度：

该漏洞是由输入验证不足引起的。攻击者可以通过为调试shell命令提供设计良好的输入来利用此漏洞。成功利用该漏洞可能允许攻击者读取设备文件系统上的任何文件。

受影响的产品。

解决办法

升级到14.0之前的可修复版本。

从14.0版升级到14.0SR2版

升级到11.0之前的可修复版本。

从1.0版升级到11.0Sr2版