ГлавнаяБаза уязвимостей БДУ → BDU:2023-00302
4.6средняя

BDU:2023-00302

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2023-01-23
Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы в файловой системе уязвимого устройства

Затрагиваемое ПО и версии
RoomOSTelePresence Collaboration Endpoint (CE) (до 10.19.3.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-dkjGFgRK

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.218035https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-dkjGFgRK
Проверьте безопасность своего сайта и почты → Полная проверка домена