Cisco TelePresence Video Communication Server sérülékenység

2013. január 23. 12:14

CH azonosító

CH-8313

Angol cím

Cisco TelePresence Video Communication Server Policy Service Access Bypass Vulnerability

Felfedezés dátuma

2013.01.22.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
TelePresence Video Communication Server (VCS)

Érintett verziók

Cisco TelePresence Video Communication Server (VCS)

Összefoglaló

A Cisco TelePresence Video Communication Server egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet bizonyos keresési szabályok feldolgozása közben fellépő hiba okozza, amit kihasználva hozzá lehet férni a házirend szolgáltatáshoz, ennek következtében konferenciát lehet létrehozni a Conductor használatával.

A sérülékenységet az X7.0.3 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

Tovább a sérülékenységekhez »

Cisco TelePresence Video Communication Server sérülékenység