Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, обойти существующие ограничения доступа на чтение конфигурационных файлов при помощи роли Mobile and Remote Access (MRA) в ходе установки TFTP-соединения
Информация по устранению уязвимости будет доступна по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40620
| Балл | 4 — средняя опасность |