Уязвимость интерфейса управления микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Conductor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству при помощи специально сформированного имени пользователя
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
https://tools.cisco.com/bugsearch/bug/CSCur02680
| Балл | 10 — критическая опасность |