CVE-2015-4319

Опубликовано: 20 авг. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=40442
Vendor Advisory
http://www.securityfocus.com/bid/76366
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033323
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=40442
Vendor Advisory
http://www.securityfocus.com/bid/76366
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033323
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server_software:x8.5.1:*:*:*:expressway:*:*:*

EPSS

Процентиль: 69%

0.00596

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-c273-jjf4-fr9f

github

больше 3 лет назад

BDU:2015-11306

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю сбросить пароли произвольных пользователей