ГлавнаяБаза уязвимостей БДУ → BDU:2015-10936
5средняя

BDU:2015-10936

Уязвимость микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence TC Software, позволяющая нарушителю внедрять произвольные HTTP-заголовки
Опубликовано: 2015-08-07
Описание

Уязвимость микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence TC Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять произвольные HTTP-заголовки с помощью специально сформированного URL

Затрагиваемое ПО и версии
TelePresence TC Software (от 6.3.0 до 6.3.4)TelePresence TC Software (от 7.1.0 до 7.3.3)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39210

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39210
Проверьте безопасность своего сайта и почты → Полная проверка домена