CVE-2022-20806

Série Cisco Expressway e Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas)

O problema está relacionado a várias vulnerabilidades na API e nas interfaces de gerenciamento baseadas na web dos dispositivos afetados. Essas vulnerabilidades podem permitir que um invasor remoto autenticado grave arquivos ou divulgue informações confidenciais em um dispositivo afetado. A vulnerabilidade existe devido à validação insuficiente de entradas na interface da API do software.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.