Описание
The XML-RPC implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.5.x allows remote attackers to execute arbitrary commands via a TCP request, related to a "command injection vulnerability," aka Bug ID CSCtb52587.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:telepresence_system_1000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1100:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1300_series:*:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3200_series:*:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
Одно из
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_500_series:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01871
Низкий
8.3 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The XML-RPC implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.5.x allows remote attackers to execute arbitrary commands via a TCP request, related to a "command injection vulnerability," aka Bug ID CSCtb52587.
EPSS
Процентиль: 83%
0.01871
Низкий
8.3 High
CVSS2
Дефекты
CWE-78