Описание
The CGI implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.6.x allows remote authenticated users to execute arbitrary commands via a malformed request, related to "command injection vulnerabilities," aka Bug ID CSCth24671.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:telepresence_system_1000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1100:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1300_series:*:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3200_series:*:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_500_series:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0163
Низкий
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The CGI implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.6.x allows remote authenticated users to execute arbitrary commands via a malformed request, related to "command injection vulnerabilities," aka Bug ID CSCth24671.
EPSS
Процентиль: 81%
0.0163
Низкий
9 Critical
CVSS2
Дефекты
CWE-78