Podatność CVE-2010-4302


Publikacja: 2010-11-22   Modyfikacja: 2012-02-13

Opis:
/opt/rv/Versions/CurrentVersion/Mcu/Config/Mcu.val in Cisco Unified Videoconferencing (UVC) System 5110 and 5115, when the Linux operating system is used, uses a weak hashing algorithm for the (1) administrator and (2) operator passwords, which makes it easier for local users to obtain sensitive information by recovering the cleartext values, aka Bug ID CSCti54010.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Cisco Unified Videoconferencing multiple vulnerabilities
Florent Daignier...
24.11.2010

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Cisco -> Unified videoconferencing system 5110 firmware 
Cisco -> Unified videoconferencing system 5115 firmware 
Cisco -> Unified videoconferencing system 5110 
Cisco -> Unified videoconferencing system 5115 

 Referencje:
http://www.trustmatta.com/advisories/MATTA-2010-001.txt
http://www.cisco.com/en/US/products/products_security_response09186a0080b56d0d.html
http://seclists.org/fulldisclosure/2010/Nov/167

Copyright 2020, cxsecurity.com

 

Back to Top