PT-2020-4624 · Cisco · Cisco Telepresence Collaboration Endpoint (Ce)
Publicado
2020-11-04
·
Atualizado
2020-11-19
·
CVE-2020-26086
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API do terminal de vídeo (xAPI) pode permitir que um invasor remoto autenticado obtenha acesso a informações confidenciais em um dispositivo afetado. O problema se deve ao armazenamento inadequado de informações confidenciais. Um invasor poderia explorar essa vulnerabilidade acessando informações que não deveriam estar disponíveis para usuários com privilégios limitados, obtendo potencialmente acesso a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Telepresence Collaboration Endpoint (Ce)