ГлавнаяБаза уязвимостей БДУ → BDU:2023-03250
6.5средняя

BDU:2023-03250

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии до получения root прав на уязвимом устройстве
Опубликовано: 2023-06-20
Описание

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до получения root прав на уязвимом устройстве

Затрагиваемое ПО и версии
RoomOS (от 9 до 9.15.17.4)RoomOS (от 10 до 11.1.2.4)TelePresence Collaboration Endpoint (CE) (от 9 до 9.15.17.4)TelePresence Collaboration Endpoint (CE) (от 10 до 11.1.2.4)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf
Проверьте безопасность своего сайта и почты → Полная проверка домена