Описание
Уязвимость микропрограммного обеспечения устройства обработки потокового видео Cisco TelePresence IP VCR связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей
Вендор
Cisco Systems Inc.
Наименование ПО
TelePresence IP VCR
Версия ПО
3.0(1.27) (TelePresence IP VCR)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39800
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00107
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cross-site request forgery (CSRF) vulnerability on Cisco TelePresence IP VCR devices with software 3.0(1.27) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuu90736.
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability on Cisco TelePresence IP VCR devices with software 3.0(1.27) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuu90736.
EPSS
Процентиль: 29%
0.00107
Низкий
6.8 Medium
CVSS2