3.3средняя
BDU:2023-03095
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-06-07
Описание
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
RoomOS (9.0)RoomOS (10.0)RoomOS (11.0)TelePresence Collaboration Endpoint (CE) (9.0)TelePresence Collaboration Endpoint (CE) (10.0)TelePresence Collaboration Endpoint (CE) (11.0)
Способ устранения
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи