4.3средняя
BDU:2023-03094
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью CiscoTelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2023-06-07
Описание
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью CiscoTelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы
Затрагиваемое ПО и версии
RoomOS (10.0)RoomOS (11.0)TelePresence Collaboration Endpoint (CE) (10.0)TelePresence Collaboration Endpoint (CE) (11.0)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи