Cisco TelePresence VCS Expressway Series 8.5.1 資訊洩漏
medium Nessus Plugin ID 85650
語系:
概要
遠端主機受到資訊洩漏弱點的影響。說明
根據其自我報告的版本,遠端主機上執行的 Cisco TelePresence Video Communication Server (VCS) Expressway 執行個體因為系統快照功能中的瑕疵,而受到資訊洩漏弱點的影響。經過驗證的遠端攻擊者可以下載快照檔案,並檢視其中所包含的密碼雜湊。解決方案
請連絡供應商取得修正。另請參閱
https://tools.cisco.com/bugsearch/bug/CSCuv40422
https://tools.cisco.com/security/center/viewAlert.x?alertId=40439
Plugin 詳細資訊
嚴重性: Medium
ID: 85650
檔案名稱: cisco_telepresence_vcs_multiple_851.nasl
版本: 1.6
類型: remote
系列: CISCO
已發布: 2015/8/26
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2015-4314
CVSS v3
風險因素: Medium
基本分數: 4.3
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
弱點資訊
CPE: cpe:/h:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server_software
必要的 KB 項目: Cisco/TelePresence_VCS/Version
可輕鬆利用: No known exploits are available
弱點發布日期: 2015/8/12
參考資訊
CVE: CVE-2015-4314
BID: 76326
CISCO-BUG-ID: CSCuv40422