PT-2022-5356 · Cisco · Cisco Roomos+1
Jason Crowder
·
Publicado
2022-10-19
·
Atualizado
2022-10-31
·
CVE-2022-20953
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle de acesso insuficiente no software do Cisco TelePresence Collaboration Endpoint (CE) e do Cisco RoomOS, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações confidenciais enviando uma solicitação especialmente criada. Isso poderia permitir que um invasor realizasse ataques de traversal de caminho, visualizasse dados confidenciais ou gravasse arquivos arbitrários em um dispositivo afetado.
Recomendações
Para o software Cisco TelePresence Collaboration Endpoint (CE), atualize para uma versão que corrija o problema de controle de acesso.
Para o software Cisco RoomOS, atualize para uma versão que corrija o problema de controle de acesso.
Como solução temporária, considere restringir o acesso a dados e arquivos confidenciais nos dispositivos afetados até que um patch esteja disponível.
Evite usar dispositivos afetados para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)