Vulnerabilidad en el Framework web en múltiples productos de Cisco TelePresence (CVE-2015-0713)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
25/05/2015
Última modificación:
12/04/2025
Descripción
El Framework web en Cisco TelePresence Advanced Media Gateway Series Software anterior a 1.1(1.40), Cisco TelePresence IP Gateway Series Software, Cisco TelePresence IP VCR Series Software anterior a 3.0(1.27), Cisco TelePresence ISDN Gateway Software anterior a 2.2(1.94), Cisco TelePresence MCU Software anterior a 4.4(3.54) y 4.5 anterior a 4.5(1.45), Cisco TelePresence MSE Supervisor Software anterior a 2.3(1.38), Cisco TelePresence Serial Gateway Series Software anterior a 1.0(1.42), Cisco TelePresence Server Software for Hardware anterior a 3.1(1.98), y Cisco TelePresence Server Software for Virtual Machine anterior a 4.1(1.79) permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios root a través de vectores no especificados, también conocido como Bug IDs CSCul55968, CSCur08993, CSCur15803, CSCur15807, CSCur15825, CSCur15832, CSCur15842, CSCur15850, y CSCur15855.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_advanced_media_gateway:1.0\(.1.13\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_advanced_media_gateway:1.1\(.1.14\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_advanced_media_gateway:1.1\(1.34\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_gateway:2.0.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_gateway:2.0.1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_gateway:2.0.3.34:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_vcr_1.0_converter:1.0\(1.9\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_vcr_2.4:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_vcr_3.0:1.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_ip_vcr_3.0:1.24:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_isdn_gw_3241:2.0\(1.51\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_isdn_gw_3241:2.1\(1.22\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_isdn_gw_3241:2.1\(1.43\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_isdn_gw_3241:2.1\(1.49\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_isdn_gw_3241:2.1\(1.56\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página