exploitDog

CVE-2015-4315

Опубликовано: 20 авг. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server_software:x8.5.3:*:*:*:expressway:*:*:*

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-3ww7-qxrg-gc3h

github

больше 3 лет назад

The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853.

BDU:2015-11302

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20