Vulnerabilidad en Cisco TelePresence Server Software (CVE-2017-3815)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
17/03/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de privilegios de API en Cisco TelePresence Server Software podría permitir que un atacante remoto no autenticado emule los puntos finales de Cisco TelePresence Server. Productos afectados: Esta vulnerabilidad afecta a los procesadores Cisco TelePresence Server MSE 8710 que ejecutan una versión de software anterior a Cisco TelePresence Software Release 4.3 y se ejecutan en modo administrado localmente. El API vulnerable estaba obsoleto en Cisco TelePresence Software Release 4.3. Más información: CSCvc37616.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_server_software:4.2\(4.17\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_server_software:4.2\(4.18\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_server_software:4.2\(4.19\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/96922
- http://www.securitytracker.com/id/1038035
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-tps
- http://www.securityfocus.com/bid/96922
- http://www.securitytracker.com/id/1038035
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-tps