ГлавнаяБаза уязвимостей БДУ → BDU:2015-11695
6.9средняя

BDU:2015-11695

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2015-10-29
Описание

Уязвимость реализации process-management микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем манипулирования процессом firestarter.py

Затрагиваемое ПО и версии
TelePresence Video Communication Server (8.5.2 Expressway)
Способ устранения

Информация об устранении будет доступна по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs
Проверьте безопасность своего сайта и почты → Полная проверка домена