PT-2022-3469 · Cisco · Cisco Telepresence Video Communication Server+1
Deklan Evans
·
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-20813
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Série Cisco Expressway e Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na API e na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades poderiam permitir que um invasor remoto sobrescrevesse arquivos arbitrários ou realizasse ataques de envenenamento por bytes nulos em um dispositivo afetado. Além disso, há uma vulnerabilidade relacionada a erros no procedimento de autenticação de certificados, o que poderia permitir que um invasor remoto realizasse um ataque man-in-the-middle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Expressway Series
Cisco Telepresence Video Communication Server