Компрометация системы в продуктах Cisco
| Дата публикации: | 02.02.2015 |
| Всего просмотров: | 1442 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-0235 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Expressway Series
Cisco Identity Services Engine (ISE) 1.x Cisco TelePresence Conductor Cisco Unified SIP Proxy (USP) Cisco Network Level Service Cisco Prime Infrastructure 2.x Cisco TelePresence Video Communication Server (VCS) Cisco Unified Communications Manager 10.x Cisco Unified Communications Manager (CM) 7.x Cisco Unified Communications Manager 9.x Cisco Unified Communications Manager 8.x |
| Уязвимые версии: | Cisco Expressway Series X7.x
Cisco Expressway Series X8.1.x до Х8.1.2 Cisco Identity Services Engine (ISE) 1.3(0.486) Cisco TelePresence Conductor XC1.x Cisco TelePresence Conductor XC2.0.x Cisco TelePresence Conductor XC2.1.x Cisco TelePresence Conductor XC2.2.x до XC2.3.1 Cisco Unified SIP Proxy (USP) 9.0(0) Cisco Network Level Service 2.2(1) Cisco Prime Infrastructure 2.2(1) Cisco TelePresence Video Communication Server (VCS) X7.x Cisco TelePresence Video Communication Server (VCS) X8.1.x до X8.1.2 Cisco Unified Communications Manager 10.0 (1.10000.24) Cisco Unified Communications Manager 10.5 (2.10000.5) Cisco Unified Communications Manager 7.1 (5.10000.12) Cisco Unified Communications Manager 8.5 (1.10000.26) Cisco Unified Communications Manager 8.6 (2.10000.30) Cisco Unified Communications Manager 9.1 (2.10000.28) |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать систему. Детальная информация об уязвимости доступна по следующему адресу: http://www.securitylab.ru/vulnerability/470544.php. |
| URL производителя: |
http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost |