Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10378

Опубликовано: 12 мар. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству при помощи специально сформированного имени пользователя

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Expressway

Версия ПО

до x7.2.4 (Cisco Expressway)
от x8 до x8.1.2 (Cisco Expressway)
от x8.2 до X8.2.2 (Cisco Expressway)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
https://tools.cisco.com/bugsearch/bug/CSCur02680

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07805
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-0653

nvd
больше 10 лет назад

The management interface in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X7.2.4, X8 before X8.1.2, and X8.2 before X8.2.2 and Cisco TelePresence Conductor before X2.3.1 and XC2.4 before XC2.4.1 allows remote attackers to bypass authentication via crafted login parameters, aka Bug IDs CSCur02680 and CSCur05556.

github логотип

GHSA-283q-v54f-pc9w

github
больше 3 лет назад

The management interface in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X7.2.4, X8 before X8.1.2, and X8.2 before X8.2.2 and Cisco TelePresence Conductor before X2.3.1 and XC2.4 before XC2.4.1 allows remote attackers to bypass authentication via crafted login parameters, aka Bug IDs CSCur02680 and CSCur05556.

fstec логотип

BDU:2015-10380

fstec
больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence VCS, позволяющая нарушителю получить доступ к устройству

fstec логотип

BDU:2015-10379

fstec
больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Conductor, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 92%
0.07805
Низкий

10 Critical

CVSS2