1. CVE-Search
  2. CVE-2019-1679
ID CVE-2019-1679
Summary A vulnerability in the web interface of Cisco TelePresence Conductor, Cisco Expressway Series, and Cisco TelePresence Video Communication Server (VCS) Software could allow an authenticated, remote attacker to trigger an HTTP request from an affected server to an arbitrary host. This type of attack is commonly referred to as server-side request forgery (SSRF). The vulnerability is due to insufficient access controls for the REST API of Cisco Expressway Series and Cisco TelePresence VCS. An attacker could exploit this vulnerability by submitting a crafted HTTP request to the affected server. Versions prior to XC4.3.4 are affected.
References
Vulnerable Configurations
  • cpe:2.3:a:cisco:telepresence_video_communication_server:-:*:*:*:control:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:-:*:*:*:control:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:-:*:*:*:expressway:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:-:*:*:*:expressway:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:14.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:14.0.5:*:*:*:expressway:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:14.0.5:*:*:*:expressway:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:14.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:14.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x.7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x.7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x5.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x6.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x6.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x7.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.1_base:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.2_base:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5:rc4:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5:rc4:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11:*:*:*:expressway:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11:*:*:*:expressway:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_video_communication_server:x8.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:-:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:-:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:x2.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:x2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:x2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:x2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc1.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc1.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.4:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.4:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.4:prealpha0:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.4:prealpha0:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc3:prealpha0:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc3:prealpha0:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:telepresence_conductor:xc4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:telepresence_conductor:xc4.3.3:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 23-03-2023 - 17:33)
Impact:
Exploitability:
CWE CWE-918
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:P/A:N
refmap via4
bid 106940
cisco 20190206 Cisco TelePresence Conductor, Cisco Expressway Series, and Cisco TelePresence Video Communication Server REST API Server-Side Request Forgery Vulnerability
Last major update 23-03-2023 - 17:33
Published 07-02-2019 - 21:29
Last modified 23-03-2023 - 17:33
Back to Top