5средняя
BDU:2023-02332
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти правила разграничения доступа
Опубликовано: 2023-05-04
Описание
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти правила разграничения доступа и повысить свои привилегии
Затрагиваемое ПО и версии
RoomOS (9.0)RoomOS (10.0)RoomOS (11.0)TelePresence Collaboration Endpoint (CE) (9.0)TelePresence Collaboration Endpoint (CE) (10.0)TelePresence Collaboration Endpoint (CE) (11.0)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи