exploitDog

CVE-2015-4316

Опубликовано: 20 авг. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

The Mobile and Remote Access (MRA) endpoint-validation feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly validates the phone line used for registration, which allows remote authenticated users to conduct impersonation attacks via a crafted registration, aka Bug ID CSCuv40396.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server_software:x8.5.2:*:*:*:expressway:*:*:*

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-2mgc-vc9w-hfw7

github

больше 3 лет назад

The Mobile and Remote Access (MRA) endpoint-validation feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly validates the phone line used for registration, which allows remote authenticated users to conduct impersonation attacks via a crafted registration, aka Bug ID CSCuv40396.

BDU:2015-11303

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю проводить атаки, связанные с созданием множества запросов на регистрацию

EPSS

Процентиль: 63%

0.00455

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20