Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01708

Опубликовано: 07 июл. 2016
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость компонента Mobile and Remote Access (MRA) микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации при помощи доверенного сертификата

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

от X8.1 до X8.7 включительно (TelePresence Video Communication Server)
от Expressway X8.1 до Expressway X8.6 включительно (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-vcs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00103
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1444

CVSS3: 6.5
nvd
больше 9 лет назад

The Mobile and Remote Access (MRA) component in Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7 and Expressway X8.1 through X8.6 mishandles certificates, which allows remote attackers to bypass authentication via an arbitrary trusted certificate, aka Bug ID CSCuz64601.

github логотип

GHSA-5855-5x6f-x6w6

CVSS3: 6.5
github
больше 3 лет назад

The Mobile and Remote Access (MRA) component in Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7 and Expressway X8.1 through X8.6 mishandles certificates, which allows remote attackers to bypass authentication via an arbitrary trusted certificate, aka Bug ID CSCuz64601.

EPSS

Процентиль: 29%
0.00103
Низкий

5.8 Medium

CVSS2