| |
Podatność CVE-2016-1387
Publikacja: 2016-05-05
| Opis: |
The XML API in TelePresence Codec (TC) 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4, and 7.3.5 and Collaboration Endpoint (CE) 8.0.0, 8.0.1, and 8.1.0 in Cisco TelePresence Software mishandles authentication, which allows remote attackers to execute control commands or make configuration changes via an API request, aka Bug ID CSCuz26935. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
8.5/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Pełny |
Referencje: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English