Описание
Cross-site request forgery (CSRF) vulnerability on Cisco TelePresence IP Gateway devices with software 2.0(3.34) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuu90734.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cisco:telepresence_ip_gateway:2.0.3.34:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability on Cisco TelePresence IP Gateway devices with software 2.0(3.34) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuu90734.
fstec
больше 10 лет назад
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence IP Gateway, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей
EPSS
Процентиль: 29%
0.00107
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352