PT-2020-1375 · Linux+1 · Linux+1
Publicado
2020-01-08
·
Atualizado
2020-10-19
·
CVE-2019-16005
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Webex Video Mesh (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema afetado. O problema se deve à validação inadequada das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade fazendo login com privilégios administrativos e enviando solicitações maliciosas ao aplicativo, potencialmente executando comandos arbitrários no sistema operacional Linux subjacente com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Video Mesh
Linux