Kai Fleischman

**Name of the Vulnerable Software and Affected Versions** Cisco TelePresence CE and RoomOS (affected versions not specified) **Description** A vulnerability in the software could allow an unauthenticated, adjacent attacker to view sensitive information on an affected device. This issue exists due to improper bounds checks, which could be exploited by sending a crafted request to an affected device, potentially allowing an out-of-bounds read that discloses sensitive information. The vulnerability is specifically related to a buffer data boundary read issue, which could be exploited by a remote attacker to access confidential data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas) Software Cisco RoomOS (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na implementação da interface de programação de aplicativos (API) do software Cisco TelePresence Collaboration Endpoint (CE) e do software Cisco RoomOS. Isso poderia permitir que um invasor realizasse ataques de traversal de caminho, visualizasse dados confidenciais ou gravasse arquivos arbitrários em um dispositivo afetado. **Recomendações** Para o software Cisco TelePresence Collaboration Endpoint (CE), considere restringir o acesso a dados e arquivos confidenciais até que uma correção esteja disponível. Para o software Cisco RoomOS, como solução alternativa temporária, considere desativar qualquer funcionalidade que permita a gravação de arquivos arbitrários até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.