Vulnerabilidad en la API XML en TelePresence Codec y Collaboration Endpoint (CE) en Cisco TelePresence Software (CVE-2016-1387)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
05/05/2016
Última modificación:
12/04/2025
Descripción
La API XML en TelePresence Codec (TC) 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4 y 7.3.5 y Collaboration Endpoint (CE) 8.0.0, 8.0.1 y 8.1.0 en Cisco TelePresence Software maneja incorrectamente la autenticación, lo que permite a atacantes remotos ejecutar comandos de control o realizar cambios de configuración a través de una petición API, también conocido como Bug ID CSCuz26935.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_tc_software:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:7.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:7.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:7.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:7.3.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página