ГлавнаяБаза уязвимостей БДУ → BDU:2022-04247
8.7критическая

BDU:2022-04247

Уязвимость API-интерфейса базы данных устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю проводить атаки с обходом абсолютного пути на уязвимом устройстве и перезаписывать файлы в базовой операционной системе с root-привилегиями
Опубликовано: 2022-07-08
Описание

Уязвимость API-интерфейса базы данных устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS связана с недостаточной проверкой введенных пользователем аргументов команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с обходом абсолютного пути на уязвимом устройстве и перезаписывать файлы в базовой операционной системе с root-привилегиями

Затрагиваемое ПО и версии
TelePresence Video Communication Server (до 14.0.7)Cisco Expressway (до 14.0.7)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- организация доступа к веб-интерфейсу только из определенного сегмента сети (сегментирование сети);
- использование межсетевого экрана уровня приложений;
- использование системы обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH

Оценка CVSS
Балл8.7 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH
Проверьте безопасность своего сайта и почты → Полная проверка домена