BDU:2015-11303

Опубликовано: 20 авг. 2015

Источник: fstec

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость расширения Mobile and Remote Access микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки, связанные с созданием множества запросов на регистрацию

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

x8.5.2 Expressway (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Информация по устранению уязвимости будет доступна по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=40445

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=40445

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4316
CVE

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-4316

nvd

больше 10 лет назад

The Mobile and Remote Access (MRA) endpoint-validation feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly validates the phone line used for registration, which allows remote authenticated users to conduct impersonation attacks via a crafted registration, aka Bug ID CSCuv40396.

GHSA-2mgc-vc9w-hfw7