ГлавнаяБаза уязвимостей БДУ → BDU:2022-06655
5.2средняя

BDU:2022-06655

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2022-11-07
Описание

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление файлов с помощью специально созданного запроса и действующей учетной записи Администратора

Затрагиваемое ПО и версии
RoomOSTelePresence Collaboration Endpoint (CE) (от 9 до 10.20.1)
Способ устранения

Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-trav-beFvCcyu

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://vuldb.com/?id.211787http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-trav-beFvCcyu
Проверьте безопасность своего сайта и почты → Полная проверка домена