Cisco TelePresence Video Communication Server sérülékenység


2013. január 23. 12:14

CH azonosító

CH-8313

Angol cím

Cisco TelePresence Video Communication Server Policy Service Access Bypass Vulnerability

Felfedezés dátuma

2013.01.22.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
TelePresence Video Communication Server (VCS)

Érintett verziók

Cisco TelePresence Video Communication Server (VCS)

Összefoglaló

A Cisco TelePresence Video Communication Server egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet bizonyos keresési szabályok feldolgozása közben fellépő hiba okozza, amit kihasználva hozzá lehet férni a házirend szolgáltatáshoz, ennek következtében konferenciát lehet létrehozni a Conductor használatával.

A sérülékenységet az X7.0.3 verzióban jelentették.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-5444 - NVD CVE-2012-5444
SECUNIA 51933

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége
CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »