ГлавнаяБаза уязвимостей БДУ → BDU:2015-11302
5.5средняя

BDU:2015-11302

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании
Опубликовано: 2015-09-16
Описание

Уязвимость страницы Call Policy Configuration микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или вызвать отказ в обслуживании с помощью специально сформированного XML

Затрагиваемое ПО и версии
TelePresence Video Communication Server (x8.5.3 Expressway)
Способ устранения

Информация по устранению уязвимости будет доступна по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40446

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=40446
Проверьте безопасность своего сайта и почты → Полная проверка домена