Описание
The TFTP implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.5.x, 1.6.0, and 1.6.1 allows remote attackers to obtain sensitive information via a GET request, aka Bug ID CSCte43876.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:telepresence_system_1000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1100:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1300_series:*:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3200_series:*:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_500_series:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.012
Низкий
10 Critical
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The TFTP implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.5.x, 1.6.0, and 1.6.1 allows remote attackers to obtain sensitive information via a GET request, aka Bug ID CSCte43876.
EPSS
Процентиль: 79%
0.012
Низкий
10 Critical
CVSS2
Дефекты
CWE-200