PT-2022-5343 · Cisco · Cisco Roomos+1
Jason Crowder
·
Publicado
2022-10-19
·
Atualizado
2022-10-31
·
CVE-2022-20954
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no software, incluindo uma vulnerabilidade na interface de linha de comando (CLI) associada a erros no tratamento de links simbólicos no Cisco TelePresence Collaboration Endpoint (CE) e no Cisco RoomOS. Isso poderia permitir que um invasor realizasse ataques de traversal de caminho, visualizasse dados confidenciais ou gravasse arquivos arbitrários em um dispositivo afetado.
Recomendações
Para o software Cisco TelePresence Collaboration Endpoint (CE), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o software Cisco RoomOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Path traversal
Information Disclosure
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)