BDU:2015-11322

Опубликовано: 26 авг. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, обойти существующие ограничения доступа на чтение конфигурационных файлов при помощи роли Mobile and Remote Access (MRA) в ходе установки TFTP-соединения

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

x8.5.2 Expressway (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Информация по устранению уязвимости будет доступна по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=40620

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=40620

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6261
CVE

EPSS

Процентиль: 36%

0.0015

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-6261

nvd

больше 10 лет назад

Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to bypass intended access restrictions and read configuration files by leveraging the Mobile and Remote Access (MRA) role and establishing a TFTP session, aka Bug ID CSCuv78531.

GHSA-pc34-r93m-6qjp