ГлавнаяБаза уязвимостей БДУ → BDU:2015-10380
10критическая

BDU:2015-10380

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence VCS, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2015-06-30
Описание

Уязвимость интерфейса управления микропрограммного обеспечения устройства управления вызовами Cisco TelePresence VCS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству при помощи специально сформированного имени пользователя

Затрагиваемое ПО и версии
TelePresence Video Communication Server (до x7.2.4)TelePresence Video Communication Server (от x8 до x8.1.2)TelePresence Video Communication Server (от x8.2 до X8.2.2)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
https://tools.cisco.com/bugsearch/bug/CSCur02680

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcshttps://tools.cisco.com/bugsearch/bug/CSCur02680
Проверьте безопасность своего сайта и почты → Полная проверка домена