CVE-2015-6261

Опубликовано: 26 авг. 2015

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to bypass intended access restrictions and read configuration files by leveraging the Mobile and Remote Access (MRA) role and establishing a TFTP session, aka Bug ID CSCuv78531.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=40620
Vendor Advisory
http://www.securitytracker.com/id/1033379
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=40620
Vendor Advisory
http://www.securitytracker.com/id/1033379
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:telepresence_video_communication_server_software:x8.5.2:*:*:*:expressway:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-pc34-r93m-6qjp

github

больше 3 лет назад

BDU:2015-11322

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю обойти существующие ограничения доступа на чтение конфигурационных файлов