BDU:2015-11302

Опубликовано: 20 авг. 2015

Источник: fstec

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость страницы Call Policy Configuration микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или вызвать отказ в обслуживании с помощью специально сформированного XML

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

x8.5.3 Expressway (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Информация по устранению уязвимости будет доступна по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=40446

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=40446

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4315
CVE

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-4315

nvd

больше 10 лет назад

The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853.

GHSA-3ww7-qxrg-gc3h