ГлавнаяБаза уязвимостей БДУ → BDU:2020-03021
9высокая

BDU:2020-03021 (CVE-2020-3336)

Уязвимость службы обновления микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Collaboration Endpoint Software и операционной системы Cisco RoomOS, позволяющая нарушителю изменить файловую систему и вызвать отказ в обслуживании или получить привилегированный доступ к корневой файловой системе
Опубликовано: 2020-06-30
Описание

Уязвимость службы обновления программного обеспечения микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Collaboration Endpoint Software и операционной системы Cisco RoomOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить файловую систему и вызвать отказ в обслуживании или получить привилегированный доступ к корневой файловой системе в результате отправки запросов с неверно заданными параметрами в систему с помощью консоли Secure Shell (SSH) или веб-API

Затрагиваемое ПО и версии
RoomOSCollaboration Endpoint (CE) Software (до 9.9.4)Collaboration Endpoint (CE) Software (от 9.10.0 до 9.10.2)Collaboration Endpoint (CE) Software (от 9.12.0 до 9.12.3)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZb

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZbhttps://nvd.nist.gov/vuln/detail/CVE-2020-3336
Проверьте безопасность своего сайта и почты → Полная проверка домена