CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6276
https://notcve.org/view.php?id=CVE-2015-6276
Cisco TelePresence IX5000 8.0.3 stores a private key associated with an X.509 certificate under the web root with insufficient access control, which allows remote attackers to obtain cleartext versions of HTTPS traffic or spoof devices via a direct request to the certificate directory, aka Bug ID CSCuu63501. Vulnerabilidad en Cisco TelePresence IX5000 8.0.3, almacena una clave privada asociada con un certificado X.509 bajo la raíz web con control de acceso insuficiente, lo que permite a atacantes remotos obtener versiones del tráfico HTTPS en texto plano o suplantar dispositivos a través de peticiones directas al directorio de certificado, también conocido como Bug ID CSCuu63501. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40727 http://www.securitytracker.com/id/1033477 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •