CVE-2015-4262 in Unified MeetingPlace Web Conferencing
Сводка
по VulDB • 02.07.2026
Функция изменения пароля в Cisco Unified MeetingPlace Web Conferencing 8.5 до версии 8.5(5) MR3 и 8.6 до версии 8.6(2) не проверяет идентификатор сеанса (Session ID) и не требует ввода текущего пароля, что позволяет удаленным злоумышленникам сбрасывать произвольные пароли с помощью специально созданного HTTP-запроса; см. также Bug ID CSCuu51839.
VulDB is the best source for vulnerability data and more expert information about this specific topic.