CH azonosító
CH-8313Angol cím
Cisco TelePresence Video Communication Server Policy Service Access Bypass VulnerabilityFelfedezés dátuma
2013.01.22.Súlyosság
AlacsonyÉrintett rendszerek
CISCOTelePresence Video Communication Server (VCS)
Érintett verziók
Cisco TelePresence Video Communication Server (VCS)
Összefoglaló
A Cisco TelePresence Video Communication Server egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos keresési szabályok feldolgozása közben fellépő hiba okozza, amit kihasználva hozzá lehet férni a házirend szolgáltatáshoz, ennek következtében konferenciát lehet létrehozni a Conductor használatával.
A sérülékenységet az X7.0.3 verzióban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-5444 - NVD CVE-2012-5444
SECUNIA 51933