ГлавнаяБаза уязвимостей БДУ → BDU:2024-07665
4средняя

BDU:2024-07665

Уязвимость сервера Expressway-E устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выдать себя за другого пользователя в затронутой системе
Опубликовано: 2024-10-02
Описание

Уязвимость сервера Expressway-E устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS связана с неправильной авторизацией. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, выдать себя за другого пользователя в затронутой системе

Затрагиваемое ПО и версии
TelePresence Video Communication ServerCisco Expressway (до 15.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-auth-kdFrcZ2j

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-auth-kdFrcZ2jhttps://o-yurchenko.livejournal.com/5047.html
Проверьте безопасность своего сайта и почты → Полная проверка домена