CVE-2015-4262 in Unified MeetingPlace Web ConferencingИнформация

Сводка

по VulDB • 02.07.2026

Функция изменения пароля в Cisco Unified MeetingPlace Web Conferencing 8.5 до версии 8.5(5) MR3 и 8.6 до версии 8.6(2) не проверяет идентификатор сеанса (Session ID) и не требует ввода текущего пароля, что позволяет удаленным злоумышленникам сбрасывать произвольные пароли с помощью специально созданного HTTP-запроса; см. также Bug ID CSCuu51839.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.06.2015

Раскрытие

24.07.2015

Модерация

принято

Вход

VDB-76805

EPSS

0.02839

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!