Vulnerabilidad en Cisco TelePresence T, TelePresence TE, y TelePresence TC (CVE-2014-2174)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
25/05/2015
Última modificación:
12/04/2025
Descripción
Cisco TelePresence T, TelePresence TE, y TelePresence TC anterior a 7.1 no implementan correctamente el control de acceso, lo que permite a atacantes remotos obtener privilegios root mediante el envío de paquetes en la red local y permite a atacantes físicamente próximos obtener privilegios root a través de vectores no especificados, también conocido como Bug ID CSCub67651.
Impacto
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_tc_software:3.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:3.1_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:5.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:5.0.2-cucm:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:5.0_base:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página