Parancs injekciós sebezhetőség több Cisco TelePresence termékben

CH azonosító

CH-12234

Angol cím

Command Injection Vulnerability in Multiple Cisco TelePresence Products

Felfedezés dátuma

2015.05.12.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco TelePresence Advanced Media Gateway Series
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200 Series
Cisco TelePresence MCU 4500 Series
Cisco TelePresence MCU 5300 Series
Cisco TelePresence MCU MSE 8420
Cisco TelePresence MCU MSE 8510
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 7010
Cisco TelePresence Server MSE 8710
Cisco TelePresence Server on Multiparty Media 310
Cisco TelePresence Server on Multiparty Media 320
Cisco TelePresence Server on Virtual Machine

Összefoglaló

A sebezhetőség több Cisco TelePresence termék webes felületén megtalálható, mely lehetőséget ad egy hitelesített támadónak olyan parancsok futtatására amelyekhez root jogosultság kellene.

Leírás

A sérülékenység oka a nem megfelelő bemenet ellenőrzése. Ezzel a támadó olyan parancsokat is le tud futtatni, amihez egyébként adminisztrátori jogosultság lenne szükség.

Megoldás

Cisco által kiadott frissítések telepítése.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »