Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
Компания Cisco выпустила обновления безопасности для устройств TelePresence и рекомендует пользователям в кратчайшие сроки установить новые версии прошивки. Уязвимости устройств для проведения телеконференций описаны в 4 уведомлениях компании.
Согласно сообщениям Cisco, среди уязвимых компонентов присутствуют TelePresence Manager, Recording Server, Multipoint Switch и TelePresence Immersive Endpoint System. Обнаруженные в этих компонентах бреши позволяют злоумышленникам скомпрометировать уязвимые устройства.
Злоумышленники могут также осуществить атаку отказа в обслуживании и выполнить произвольные команды.
«Команде по реагированию на инциденты безопасности продуктов Cisco (The Cisco Product Security Incident Response Team) неизвестно о каких либо публичных заявлениях об использовании уязвимостей, описанных в уведомлении. Эти уязвимости были обнаружены в ходе внутреннего аудита безопасности», - сообщил производитель.
Подробное описание уязвимостей доступно здесь:
http://www.securitylab.ru/vulnerability/427017.php
http://www.securitylab.ru/vulnerability/427018.php
http://www.securitylab.ru/vulnerability/427016.php
http://www.securitylab.ru/vulnerability/427015.php