ГлавнаяБаза уязвимостей БДУ → BDU:2023-03095
3.3средняя

BDU:2023-03095

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-06-07
Описание

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
RoomOS (9.0)RoomOS (10.0)RoomOS (11.0)TelePresence Collaboration Endpoint (CE) (9.0)TelePresence Collaboration Endpoint (CE) (10.0)TelePresence Collaboration Endpoint (CE) (11.0)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf
Проверьте безопасность своего сайта и почты → Полная проверка домена