ГлавнаяБаза уязвимостей БДУ → BDU:2023-00802
7.1высокая

BDU:2023-00802 (CVE-2022-20793)

Уязвимость программного обеспечения Cisco TelePresence CE и RoomOS для устройств Cisco Touch 10 связана с отсутствием обязательного криптографического шага
Опубликовано: 2023-02-20
Описание

Уязвимость программного обеспечения Cisco TelePresence CE и RoomOS для устройств Cisco Touch 10 связана с отсутствием обязательного криптографического шага и существует из-за недостаточной проверки личности в процессе сопряжения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TelePresence Collaboration Endpoint (CE) (9.14.0)
Способ устранения

Использование рекомендаций:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CTT-IVV-4A66Dsfj

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CTT-IVV-4A66Dsfjhttps://vuldb.com/?ctiid.210194https://feedly.com/cve/CVE-2022-20793https://nvd.nist.gov/vuln/detail/CVE-2022-20793
Проверьте безопасность своего сайта и почты → Полная проверка домена