BDU:2015-11695

Опубликовано: 12 окт. 2015

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость реализации process-management микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем манипулирования процессом firestarter.py

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

8.5.2 Expressway (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4325
CVE

EPSS

Процентиль: 26%

0.00093

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2015-4325

nvd

больше 10 лет назад

The process-management implementation in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to gain privileges by terminating a firestarter.py supervised process and then triggering the restart of a process by the root account, aka Bug ID CSCuv12272.

GHSA-g737-hc9q-f5p5