CVE-2016-1387

Опубликовано: 05 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

The XML API in TelePresence Codec (TC) 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4, and 7.3.5 and Collaboration Endpoint (CE) 8.0.0, 8.0.1, and 8.1.0 in Cisco TelePresence Software mishandles authentication, which allows remote attackers to execute control commands or make configuration changes via an API request, aka Bug ID CSCuz26935.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:telepresence_tc_software:7.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:7.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:7.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:7.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:7.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01438

Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-p6fp-5rvv-m3w2