PT-2022-6637 · Cisco · Cisco Roomos+1
Jason Crowder
+1
·
Publicado
2022-10-19
·
Atualizado
2022-10-31
·
CVE-2022-20811
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na implementação da interface de programação de aplicativos (API) do software Cisco TelePresence Collaboration Endpoint (CE) e do software Cisco RoomOS. Isso poderia permitir que um invasor realizasse ataques de traversal de caminho, visualizasse dados confidenciais ou gravasse arquivos arbitrários em um dispositivo afetado.
Recomendações
Para o software Cisco TelePresence Collaboration Endpoint (CE), considere restringir o acesso a dados e arquivos confidenciais até que uma correção esteja disponível.
Para o software Cisco RoomOS, como solução alternativa temporária, considere desativar qualquer funcionalidade que permita a gravação de arquivos arbitrários até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)