Vsecurity

Tandberg Video Communication Server

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2009-4509

  • EPSS 4.53%
  • Veröffentlicht 13.04.2010 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:47

The administrative web console on the TANDBERG Video Communication Server (VCS) before X4.3 uses predictable session cookies in (1) tandberg/web/lib/secure.php and (2) tandberg/web/user/lib/secure.php, which makes it easier for remote attackers to by...

8.5

CVE-2009-4510

  • EPSS 2.15%
  • Veröffentlicht 13.04.2010 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:47

The SSH service on the TANDBERG Video Communication Server (VCS) before X5.1 uses a fixed DSA key, which makes it easier for remote attackers to conduct man-in-the-middle attacks and spoof arbitrary servers via crafted SSH packets.

4

CVE-2009-4511

  • EPSS 5.48%
  • Veröffentlicht 13.04.2010 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:47

Multiple directory traversal vulnerabilities in the web administration interface on the TANDBERG Video Communication Server (VCS) before X5.1 allow remote authenticated users to read arbitrary files via a .. (dot dot) in the page parameter to (1) hel...

4.3

CVE-2010-1355

  • EPSS 0.86%
  • Veröffentlicht 13.04.2010 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:18:11

Cross-site scripting (XSS) vulnerability on the TANDBERG Video Communication Server (VCS) before X5.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Reference ID 66316.

10

CVE-2010-1356

  • EPSS 3.25%
  • Veröffentlicht 13.04.2010 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:18:11

Unspecified vulnerability on the TANDBERG Video Communication Server (VCS) before X5.0 allows remote attackers to execute arbitrary code via unknown vectors, aka Reference ID 69773.