ГлавнаяБаза уязвимостей БДУ → BDU:2015-10801
10критическая

BDU:2015-10801

Уязвимость программы управления конференц-связью Cisco Unified Meetingplace Web Conferencing, позволяющая нарушителю сбросить произвольные пароли
Опубликовано: 2015-07-31
Описание

Уязвимость подсистемы смены паролей программы управления конференц-связью Cisco Unified Meetingplace Web Conferencing связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить произвольные пароли из-за отсутствия дополнительной проверки ID сессии и текущего пароля

Затрагиваемое ПО и версии
Unified Meetingplace Web Conferencing (от 6.0 до 6.0.417.0 включительно)Unified Meetingplace Web Conferencing (от 7.0 до 7.1(2) включительно)Unified Meetingplace Web Conferencing (от 8.0(2) до 8.6(2))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp
Проверьте безопасность своего сайта и почты → Полная проверка домена