Уязвимость API кластерной базы данных устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные файлы на базовой операционной системе в качестве root-пользователя
1. Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk
2. Ограничение доступа к API:
- организация доступа к веб-интерфейсу только из определенного сегмента сети (сегментирование сети);
- использование межсетевого экрана уровня приложений.
3. Использование системы обнаружения и предотвращения вторжений
| Балл | 8 — высокая опасность |