A vulnerability in the video endpoint API (xAPI) of Cisco TelePresence Collaboration Endpoint (CE) Software could allow an authenticated, remote attacker to gain access to sensitive information on an affected device. The vulnerability is due to improper storage of sensitive information on an affected device. An attacker could exploit this vulnerability by accessing information that should not be accessible to users with low privileges. A successful exploit could allow the attacker to gain access to sensitive information.
Una vulnerabilidad en la API del endpoint de video (xAPI) de Cisco TelePresence Collaboration Endpoint (CE) Software, podría permitir a un atacante remoto y autenticado conseguir acceso a información confidencial en un dispositivo afectado. La vulnerabilidad es debido al almacenamiento inapropiado de información confidencial en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el acceso a información que no debería ser accesible para usuarios con pocos privilegios. Una explotación con éxito podría permitir al atacante acceder a información confidencial
