ГлавнаяБаза уязвимостей БДУ → BDU:2015-11306
5.5средняя

BDU:2015-11306

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю сбросить пароли произвольных пользователей
Опубликовано: 2015-09-15
Описание

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароли произвольных пользователей

Затрагиваемое ПО и версии
TelePresence Video Communication Server (x8.5.1 Expressway)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40442

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=40442
Проверьте безопасность своего сайта и почты → Полная проверка домена