El servidor de grabación de  Cisco TelePresence  contiene las siguientes vulnerabilidades:

• Los paquetes IP con formato incorrecto en  Cisco TelePresence que causan la vulnerabilidad de denegación de servicio.
• Inyección de comandos en la Interfaz Web de Cisco TelePresence.
• La Vulnerabilidad de  ejecución de código remoto en el  Cisco Discovery Protocol de Cisco TelePresence.

La explotación de paquetes IP malformados  en Cisco Telepresencia causan la  vulnerabilidad de denegación de servicio ,esto puede permitir a un atacante remoto no autenticado poder  crear una condición de denegación de servicio, evitando que el producto pueda responder a nuevas peticiones de conexión y, potencialmente, causar algunos de los servicios y los procesos se bloqueen.

La explotación de la inyección en la Interfaz de Web de Cisco TelePresence  puede permitir a un atacante autenticado, remotamente  ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados.

La explotación de la vulnerabilidad  de ejecución de código remoto en el Cisco Discovery Protocol de Cisco TelePresencia esto  podría  permitir a un atacante no autenticado, además de  poder  ejecutar código arbitrario con privilegios elevados.

Cisco ha publicado actualizaciones de este  software que resuelve las vulnerabilidades de ejecución de comandos y el código.Actualmente no hay planes para resolver  formato incorrecto de la de los paquetes  de la dirección IP que permite  la explotación de la  vulnerabilidad de negación  de servicio, ya que este producto ya no está siendo apoyado activamente.

No hay soluciones que mitiguen estas vulnerabilidades.