Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения шлюза Cisco Expressway и микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server (VCS) связана с недостатками разграничения доступа на основе ролей (Role-based access control). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b
Компенсирующие меры:
Отключите доступ к интерфейсу CLI для пользователей с ролью read-only.
| Балл | 6.2 — высокая опасность |