ГлавнаяБаза уязвимостей БДУ → BDU:2019-02216
6.8высокая

BDU:2019-02216 (CVE-2019-1878)

Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды или выполнить произвольный сценарий
Опубликовано: 2019-06-26
Описание

Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды или выполнить произвольный сценарий при помощи специально сформированных CDP-пакетов

Затрагиваемое ПО и версии
TelePresence TC Software (от 7.x до 7.3.17)Collaboration Endpoint (CE) Software (от 8.x до 8.3.7)Collaboration Endpoint (CE) Software (от 9.1.x до 8.3.7)Collaboration Endpoint (CE) Software (от 9.2.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.3.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.4.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.5.x до 9.5.3)Collaboration Endpoint (CE) Software (от 9.6.x до 9.7.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-tele-shell-inj

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2019+Jun&sort=-day_sir&limit=50#~Vulnerabilitieshttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-tele-shell-injhttps://nvd.nist.gov/vuln/detail/CVE-2019-1878
Проверьте безопасность своего сайта и почты → Полная проверка домена