6.8средняя
BDU:2019-02222
Уязвимость интерфейса командной строки платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-06-26
Описание
Уязвимость интерфейса командной строки платформы для проведения конференций Cisco Meeting Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Meeting Server (от 2.2 до 2.2.14)Meeting Server (от 2.3 до 2.3.8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-cms-codex
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи