6.8высокая
BDU:2019-02216 (CVE-2019-1878)
Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды или выполнить произвольный сценарий
Опубликовано: 2019-06-26
Описание
Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды или выполнить произвольный сценарий при помощи специально сформированных CDP-пакетов
Затрагиваемое ПО и версии
TelePresence TC Software (от 7.x до 7.3.17)Collaboration Endpoint (CE) Software (от 8.x до 8.3.7)Collaboration Endpoint (CE) Software (от 9.1.x до 8.3.7)Collaboration Endpoint (CE) Software (от 9.2.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.3.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.4.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.5.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.6.x до 9.7.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-tele-shell-inj
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи