1 results (0.025 seconds)

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

The administrative web-management portal in Cisco IX 8 (.0.1) and earlier on Cisco TelePresence IX5000 devices does not properly restrict the device-recovery account's access, which allows remote authenticated users to obtain HelpDesk-equivalent privileges by leveraging device-recovery authentication, aka Bug ID CSCus74174. El portal de la gestión del web administrativo en Cisco IX 8 (.0.1) y anteriores en los dispositivos Cisco TelePresence IX5000 no restringe correctamente el acceso a la cuenta de la recuperación de dispositivos, lo que permite a usuarios remotos autenticados obtener privilegios equivalentes a HelpDesk mediante el aprovechamiento de la autenticación de la recuperación de dispositivos, también conocido como Bug ID CSCus74174. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0611 http://tools.cisco.com/security/center/viewAlert.x?alertId=37430 http://www.securityfocus.com/bid/72568 http://www.securitytracker.com/id/1031733 https://exchange.xforce.ibmcloud.com/vulnerabilities/100806 • CWE-264: Permissions, Privileges, and Access Controls •