Deklan Evans

**Name of the Vulnerable Software and Affected Versions** Cisco TelePresence CE and RoomOS versions (affected versions not specified) **Description** The issue is related to improper access controls on files in the local file system, allowing an authenticated, local attacker to overwrite arbitrary files. An attacker could exploit this by placing a symbolic link in a specific location. A successful exploit could allow the attacker to overwrite arbitrary files. The attacker would need to have a remote support user account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco TelePresence Collaboration Endpoint (CE) and Cisco RoomOS (affected versions not specified) **Description** The issue is related to inadequate access control in the command-line interface (CLI) of the Cisco TelePresence Collaboration Endpoint (CE) and Cisco RoomOS, allowing an authenticated, local attacker to overwrite arbitrary files on the local system of an affected device. This is due to improper access controls on files in the local file system. An attacker could exploit this by placing a symbolic link in a specific location on the local file system, potentially allowing them to overwrite arbitrary files. **Recommendations** For Cisco TelePresence Collaboration Endpoint (CE) and Cisco RoomOS, consider restricting access to the CLI to minimize the risk of exploitation until a fix is available. As a temporary workaround, avoid using the CLI for sensitive operations on affected devices until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cisco Expressway-C (versões afetadas não especificadas) Cisco TelePresence VCS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na validação de certificados do Cisco Expressway-C e do Cisco TelePresence VCS poderia permitir que um invasor remoto não autenticado obtivesse acesso não autorizado a dados confidenciais. A vulnerabilidade se deve à falta de validação do certificado SSL do servidor que um dispositivo afetado recebe ao estabelecer uma conexão com um dispositivo Cisco Unified Communications Manager. Um invasor poderia explorar essa vulnerabilidade usando uma técnica de man-in-the-middle para interceptar o tráfego entre os dispositivos e, em seguida, usar um certificado autoassinado para se passar pelo terminal. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse o tráfego interceptado em texto simples ou alterasse o conteúdo do tráfego. **Recomendações** Para o Cisco Expressway-C, atualize para uma versão que inclua a atualização de software lançada pela Cisco para corrigir essa vulnerabilidade. Para o Cisco TelePresence VCS, atualize para uma versão que inclua a atualização de software lançada pela Cisco para corrigir essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Série Cisco Expressway e Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na API e na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades poderiam permitir que um invasor remoto sobrescrevesse arquivos arbitrários ou realizasse ataques de envenenamento por bytes nulos em um dispositivo afetado. Além disso, há uma vulnerabilidade relacionada a erros no procedimento de autenticação de certificados, o que poderia permitir que um invasor remoto realizasse um ataque man-in-the-middle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.