CVE-2020-3336

Software Cisco TelePresence Collaboration Endpoint e Software Cisco RoomOS (versões afetadas não especificadas)

Uma vulnerabilidade no processo de atualização do software poderia permitir que um invasor remoto autenticado modificasse o sistema de arquivos, causando uma negação de serviço (DoS) ou obtendo acesso privilegiado ao sistema de arquivos raiz. Esse problema se deve a uma validação insuficiente de entradas. Um invasor com privilégios administrativos poderia explorar essa vulnerabilidade enviando solicitações com parâmetros malformados ao sistema usando o console, Secure Shell (SSH) ou API da web. Uma exploração bem-sucedida poderia permitir que o invasor modificasse a configuração do dispositivo ou causasse um DoS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.