CVE-2012-3075

Опубликовано: 12 июл. 2012

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

The administrative web interface on Cisco TelePresence Immersive Endpoint Devices before 1.7.4 allows remote authenticated users to execute arbitrary commands via a malformed request on TCP port 443, aka Bug ID CSCtn99724.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:*

Версия до 1.7.2\(4937\) (включая)

cpe:2.3:a:cisco:telepresence_system_software:1.2.3\(1101\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.3.2\(1393\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.4.7\(2229\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.1\(2082\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.3\(2115\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.11\(3659\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.12\(3701\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.13\(3717\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.0\(3954\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.2\(4023\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.3\(4042\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.4\(4072\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.5\(4097\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.6\(4109\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.7\(4212\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.8\(4222\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.0.1\(4764\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.0.2\(4719\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.1\(4864\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.2.1\(2\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:telepresence_system_1300_65:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3010:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3200:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3210:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_t3:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_t3:*:*:custom:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx1300_47:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx1310_65:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx9000:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx9200:*:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00619

Низкий

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-j923-487j-w32h

github

больше 3 лет назад