ГлавнаяБаза уязвимостей БДУ → BDU:2015-10379
10критическая

BDU:2015-10379

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Conductor, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2015-06-30
Описание

Уязвимость интерфейса управления микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Conductor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству при помощи специально сформированного имени пользователя

Затрагиваемое ПО и версии
TelePresence Conductor (до x2.3.1)TelePresence Conductor (от x2.4 до x2.4.1)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
https://tools.cisco.com/bugsearch/bug/CSCur02680

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcshttps://tools.cisco.com/bugsearch/bug/CSCur02680
Проверьте безопасность своего сайта и почты → Полная проверка домена