Баг в API шлюзов Cisco Unified Communications!

112

Уязвимости API в шлюзах Cisco Expressway могут быть использованы злоумышленниками для произвольных действий. Cisco раскрыла три уязвимости в своих шлюзах Cisco Expressway серии унифицированных коммуникаций, которые подвергают устройства атакам злоумышленников. Удаленный злоумышленник может использовать эти уязвимости, чтобы изменить конфигурацию системы, создать новые привилегированные учетные записи и выполнить некоторые системные команды. Уязвимости затрагивают устройства Cisco Expressway Series старее версии 14.0, а также Cisco TelePresence video communication server. Cisco выпустила исправления для версий 14.0 и 15.0, но сервер Cisco TelePresence не будет получать обновления.
Оригинальная новость на сайте