According to its self-reported version number, remote Cisco TelePresence Conductor device is affected by a server-side request forgery vulnerability which could allow an authenticated, remote attacker to trigger an HTTP request from an affected server to an arbitrary host.

Note that an attacker must be authenticated before the device is exposed to this exploit.

According to its self-reported version number, the Cisco TelePresence VCS or Expressway Series on the remote host contains a vulnerability in the web interface of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) software could allow an authenticated, remote attacker to trigger an HTTP request from an affected server to an arbitrary host. This type of attack is commonly referred to as server-side request forgery (SSRF).

自己報告されたバージョン番号によると、リモートのCisco TelePresence Conductorデバイスはサーバーサイドリクエストフォージェリの脆弱性の影響を受けるため、認証されたリモートの攻撃者が、影響を受けるサーバーから任意のホストへのHTTPリクエストを引き起こす可能性があります。注意：デバイスがこのような悪用にさらされる前に、攻撃者は認証される必要があります。

根據其自我報告的版本號碼，遠端主機上的 Cisco TelePresence VCS 或 Expressway Series 的 Cisco Expressway Series 和 Cisco TelePresence Video Communication Server (VCS) 軟體 Web 介面中含有一個弱點，可讓經驗證的遠端攻擊者從受影響的伺服器觸發 HTTP 要求至任意主機。這類攻擊通常稱為伺服器端要求偽造 (SSRF)。

自己報告されたバージョン番号によると、リモートホスト上のCisco TelePresence VCSまたはExpresswayシリーズには、Cisco ExpresswayシリーズおよびCisco TelePresence Video Communication Server（VCS）ソフトウェアのWebインターフェイスに脆弱性があります。そのため、認証されたリモートの攻撃者が、影響を受けるサーバーから任意のホストへのHTTPリクエストを引き起こす可能性があります。この種類の攻撃は、一般にサーバーサイドリクエストフォージェリ（SSRF）と呼ばれます。

根據其自我報告的版本號碼，遠端 Cisco TelePresence Conductor 裝置受到一個伺服器端要求偽造弱點影響，其可讓經驗證的遠端攻擊者從受影響的伺服器觸發 HTTP 要求至任意主機。請注意，攻擊者必須通過驗證，裝置才會遭受此惡意利用。

根据其自我报告的版本号，远程 Cisco TelePresence Conductor 设备受到一个服务器端请求伪造漏洞的影响，可允许经过身份验证的远程攻击者从受影响的服务器向任意主机触发 HTTP 请求。请注意，攻击者必须在设备暴露于此攻击之前经过身份验证。

根据其自我报告的版本号，远程主机上的 Cisco TelePresence VCS 或 Expressway 系列含有 Cisco Expressway 系列和 Cisco TelePresence Video Communication Server (VCS) 软件的 Web 界面中的一个漏洞，可允许经过身份验证的远程攻击者从受影响的服务器向任意主机触发 HTTP 请求。此类攻击通常称为服务器端请求伪造 (SSRF)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
128176	Cisco TelePresence Conductor REST API Server-Side Request Forgery Vulnerability	Nessus	CISCO	2019/8/27	2022/4/11	medium
128177	Cisco TelePresence VCS / Expressway Series < 12.5 REST API Server-Side Request Forgery Vulnerability	Nessus	CISCO	2019/8/27	2022/4/11	medium
128176	Cisco TelePresence Conductor REST APIのサーバーサイドリクエストフォージェリの脆弱性	Nessus	CISCO	2019/8/27	2022/4/11	medium
128177	Cisco TelePresence VCS / Expressway Series < 12.5 REST API 伺服器端要求偽造弱點	Nessus	CISCO	2019/8/27	2022/4/11	medium
128177	Cisco TelePresence VCS/Expresswayシリーズ<12.5 REST APIのサーバーサイドリクエストフォージェリの脆弱性	Nessus	CISCO	2019/8/27	2022/4/11	medium
128176	Cisco TelePresence Conductor REST API 伺服器端要求偽造弱點	Nessus	CISCO	2019/8/27	2022/4/11	medium
128176	Cisco TelePresence Conductor REST API 服务器端请求伪造漏洞	Nessus	CISCO	2019/8/27	2022/4/11	medium
128177	Cisco TelePresence VCS / Expressway 系列 < 12.5 REST API 服务器端请求伪造漏洞	Nessus	CISCO	2019/8/27	2022/4/11	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium