CVE-2022-20768

Cisco TelePresence Collaboration Endpoint (CE) e software RoomOS (versões afetadas não especificadas)

Uma vulnerabilidade no componente de registro de logs poderia permitir que um invasor remoto autenticado visualizasse informações confidenciais em texto simples em um sistema afetado. Isso se deve ao armazenamento de certas credenciais não criptografadas. Um invasor poderia explorar essa vulnerabilidade acessando os logs de auditoria e obtendo credenciais às quais normalmente não teria acesso, o que poderia permitir o acesso a informações confidenciais, incluindo informações de identificação pessoal (PII). Para acessar os logs armazenados na nuvem RoomOS, um invasor precisaria de credenciais válidas de nível de administrador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.