6.5средняя
BDU:2023-03250
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии до получения root прав на уязвимом устройстве
Опубликовано: 2023-06-20
Описание
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до получения root прав на уязвимом устройстве
Затрагиваемое ПО и версии
RoomOS (от 9 до 9.15.17.4)RoomOS (от 10 до 11.1.2.4)TelePresence Collaboration Endpoint (CE) (от 9 до 9.15.17.4)TelePresence Collaboration Endpoint (CE) (от 10 до 11.1.2.4)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи