NCSC-2022-0627 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence

Cisco heeft kwetsbaarheden verholpen in Telepresence Video Communication Server en Touch10 systemen. Een kwaadwillende kan de kwetsbaarheden in de Telepresence VCS misbruiken om toegang te krijgen tot gevoelige informatie middels een Cross-Site-Request-Forgery of een Denial-of-Service te veroorzaken. Ook kan een kwaadwillende de kwetsbaarheden in de Touch10 misbruiken om verouderde, en daarmee mogelijk kwetsbare, Telepresence CE software te installeren, of door het ID van een reeds gekoppeld systeem te spoofen, een malafide systeem in het Telepresence netwerk te koppelen en zich zo voor te doen als een legitieme gebruiker.