PT-2021-2988 · Cisco · Cisco Telepresence Collaboration Endpoint (Ce)+1
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-1532
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API do terminal de vídeo (xAPI) poderia permitir que um invasor remoto autenticado lesse arquivos arbitrários do sistema operacional subjacente devido à validação insuficiente do caminho dos argumentos de comando. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de comando maliciosa à xAPI, o que poderia permitir que ele lesse o conteúdo de qualquer arquivo no sistema de arquivos do dispositivo.
Recomendações
Para o software Cisco TelePresence Collaboration Endpoint (CE), considere restringir o acesso à xAPI até que uma correção esteja disponível.
Para o software Cisco RoomOS, considere desativar a funcionalidade xAPI como uma solução alternativa temporária até que um patch esteja disponível.
Restrinja o acesso a arquivos confidenciais no sistema de arquivos do dispositivo para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)