Уязвимость службы обновления программного обеспечения микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Collaboration Endpoint Software и операционной системы Cisco RoomOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить файловую систему и вызвать отказ в обслуживании или получить привилегированный доступ к корневой файловой системе в результате отправки запросов с неверно заданными параметрами в систему с помощью консоли Secure Shell (SSH) или веб-API
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZb
| Балл | 9 — высокая опасность |