ГлавнаяБаза уязвимостей БДУ → BDU:2023-00301
4.6средняя

BDU:2023-00301

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю провести SSRF-атаку
Опубликовано: 2023-01-23
Описание

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю провести SSRF-атаку с помощью отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
RoomOSTelePresence Collaboration Endpoint (CE) (до 10.19.4)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-dkjGFgRK

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.218034https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-dkjGFgRK
Проверьте безопасность своего сайта и почты → Полная проверка домена