Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c273-jjf4-fr9f

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338.

The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338.

Ссылки

EPSS

Процентиль: 69%
0.00596
Низкий

CVE ID

CVE-2015-4319

Связанные уязвимости

nvd логотип

CVE-2015-4319

nvd
больше 10 лет назад

The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338.

fstec логотип

BDU:2015-11306

fstec
больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю сбросить пароли произвольных пользователей

EPSS

Процентиль: 69%
0.00596
Низкий

CVE ID

CVE-2015-4319