Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco TelePresence System MXP (CVE-2011-2544)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/09/2011
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la interfaz web de Cisco TelePresence System MXP Serie F9.1 y anteriores, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de una Call ID modificada, como lo demuestran los ataques de falsificación de petición en sitios cruzados (CSRF) que cambian las contraseñas o provocan una denegación de servicio, también conocido como Bug ID CSCtq46488.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:cisco:telepresence_system_1000_mxp:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1700_mxp:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mxp_software:*:*:*:*:*:*:*:* f9.1 (incluyendo)
cpe:2.3:a:cisco:telepresence_mxp_software:f8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mxp_software:f9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mxp_software:f9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mxp_software:f9.0.2:*:*:*:*:*:*:*