PT-2021-5153 · Cisco · Cisco Expressway Series+1
Hermes Bojaxhi
+1
·
Publicado
2021-08-18
·
Atualizado
2021-08-25
·
CVE-2021-34716
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série Cisco Expressway e Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema operacional subjacente como usuário root. Esse problema se deve ao tratamento incorreto de determinadas imagens de software criadas especificamente para esse fim e enviadas para o dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade autenticando-se no sistema como usuário administrativo e, em seguida, enviando imagens de software criadas especificamente para esse fim para o dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional subjacente como usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Expressway Series
Cisco Telepresence Video Communication Server