Уязвимость подсистемы смены паролей программы управления конференц-связью Cisco Unified Meetingplace Web Conferencing связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить произвольные пароли из-за отсутствия дополнительной проверки ID сессии и текущего пароля
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp
| Балл | 10 — критическая опасность |