CVE-2015-4328

Опубликовано: 20 авг. 2015

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly checks for a user account's read-only attribute, which allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, as demonstrated by read or write operations on the Unified Communications lookup page, aka Bug ID CSCuv12552.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=40522
Vendor Advisory
http://www.securityfocus.com/bid/76399
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033329
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=40522
Vendor Advisory
http://www.securityfocus.com/bid/76399
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033329
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server_software:x8.5.2:*:*:*:expressway:*:*:*

EPSS

Процентиль: 47%

0.00243

Низкий

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-565h-f96p-rpm8

github

больше 3 лет назад

BDU:2015-11309

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю выполнять произвольные команды операционной системы