11 июля Cisco издала много четыре оповещения безопасности, детализирующие несколько слабых мест, которые были определены в продуктах TelePresence, высококачественных устройствах и частях программного обеспечения, разработанного для видеоконференций.

TelePresence, Делающий запись Сервера, устройств Конечной точки TelePresence, менеджера TelePresence и TelePresence Многоточечный Выключатель, все содержат протокол открытия Cisco отдаленная уязвимость выполнения кода.

Кроме того, менеджер, Многоточечный Выключатель и Делающий запись Серверных продуктов также содержат уродливое IP отверстие безопасности отказа в обслуживании пакетов.

Другие слабые места включают API удаленное выполнение команды в устройства Конечной точки и инъекция команды веб-интерфейса в Записи Сервера.

Согласно оповещениям, сделанным доступный компанией, инъекция команды веб-интерфейса могла быть усилена, чтобы позволить заверенному нападавшему удаленно выполнять команду на операционной системе с поднятыми привилегиями.

Cisco сделала доступным обновления программного обеспечения, которые обращаются ко всем этим слабым местам, за исключением уродливой IP проблемы отказа в обслуживании пакетов в Записи Сервера, продукт, больше не активно поддержанный.