BDU:2015-11306

Опубликовано: 20 авг. 2015

Источник: fstec

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароли произвольных пользователей

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

x8.5.1 Expressway (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/viewAlert.x?alertId=40442

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=40442

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4319
CVE

EPSS

Процентиль: 69%

0.00596

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-4319

nvd

больше 10 лет назад

The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338.

GHSA-c273-jjf4-fr9f