Vulnerabilidad en Cisco TelePresence Video Communication Server, Cisco Expressway y Cisco TelePresence Conductor (CVE-2015-0653)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
13/03/2015
Última modificación:
12/04/2025
Descripción
La interfaz de gestión en Cisco TelePresence Video Communication Server (VCS) y Cisco Expressway anterior a X7.2.4, X8 anterior a X8.1.2, y X8.2 anterior a X8.2.2 y Cisco TelePresence Conductor anterior a X2.3.1 y XC2.4 anterior a XC2.4.1 permite a atacantes remotos evadir la autenticación a través de parámetros de inicio de sesión manipulados, también conocido como Bug IDs CSCur02680 y CSCur05556.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* | x7.2 (incluyendo) | x7.2.4 (excluyendo) |
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* | x8.1 (incluyendo) | x8.1.2 (excluyendo) |
| cpe:2.3:a:cisco:expressway_software:*:*:*:*:*:*:*:* | x8.2 (incluyendo) | x8.2.2 (excluyendo) |
| cpe:2.3:a:cisco:telepresence_conductor:*:*:*:*:*:*:*:* | x2.3 (incluyendo) | x2.3.1 (excluyendo) |
| cpe:2.3:a:cisco:telepresence_conductor:*:*:*:*:*:*:*:* | xc2.4 (incluyendo) | xc2.4.1 (excluyendo) |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* | x7.2 (incluyendo) | x7.2.4 (excluyendo) |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* | x8.1 (incluyendo) | x8.1.2 (excluyendo) |
| cpe:2.3:a:cisco:telepresence_video_communication_server_software:*:*:*:*:*:*:*:* | x8.2 (incluyendo) | x8.2.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página