PT-2021-7441 · Cisco · Cisco Expressway Series+1
Hermes Bojaxhi
+1
·
Publicado
2021-08-18
·
Atualizado
2021-08-25
·
CVE-2021-34715
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série Cisco Expressway e Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na função de verificação de imagens poderia permitir que um invasor remoto autenticado executasse código com privilégios de usuário interno no sistema operacional subjacente. O problema se deve à validação insuficiente do conteúdo dos pacotes de atualização. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo malicioso para a “página de atualização” da interface web administrativa. Uma exploração bem-sucedida poderia permitir que o invasor executasse código com privilégios de nível de usuário (a conta nobody) no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Expressway Series
Cisco Telepresence Video Communication Server