ГлавнаяБаза уязвимостей БДУ → BDU:2015-11322
4средняя

BDU:2015-11322

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю обойти существующие ограничения доступа на чтение конфигурационных файлов
Опубликовано: 2015-09-15
Описание

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, обойти существующие ограничения доступа на чтение конфигурационных файлов при помощи роли Mobile and Remote Access (MRA) в ходе установки TFTP-соединения

Затрагиваемое ПО и версии
TelePresence Video Communication Server (x8.5.2 Expressway)
Способ устранения

Информация по устранению уязвимости будет доступна по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40620

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=40620
Проверьте безопасность своего сайта и почты → Полная проверка домена