Cisco TelePresence Conductor 登入安全性繞過弱點

critical Nessus Plugin ID 81973

概要

遠端主機受到安全性繞過弱點影響。

說明

根據其自我報告的版本號碼,遠端主機上的 Cisco TelePresence Conductor 包含一個因為未能充分驗證在登入處理程序期間傳遞之參數所導致的弱點。
遠端攻擊者若使用特製要求或得知有效的使用者名稱,便可繞過驗證需求而登入系統。

解決方案

升級至 2.3.1 / 2.4.1 / 3.0 或更新版本。

另請參閱

https://tools.cisco.com/bugsearch/bug/CSCur05556

http://www.nessus.org/u?3ed34af5

Plugin 詳細資訊

嚴重性: Critical

ID: 81973

檔案名稱: cisco_telepresence_conductor_sa_CSCur05556.nasl

版本: 1.9

類型: combined

系列: CISCO

已發布: 2015/3/20

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:cisco:telepresence_conductor

必要的 KB 項目: Host/Cisco_TelePresence_Conductor/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/3/11

弱點發布日期: 2015/3/11

參考資訊

CVE: CVE-2015-0653

BID: 73044

CISCO-SA: cisco-sa-20150311-vcs

CISCO-BUG-ID: CSCur05556