Cisco TelePresence Endpoint sérülékenység

Cisco TelePresence Endpoint sérülékenység
Angol cím: Cisco TelePresence Endpoint Command Injection Vulnerability

CH azonosító: CH-14640
Publikálás dátuma: 2019.06.28.

Leírás

Cisco TelePresence Endpoint szoftver sérülékenysége vált ismertté, melynek kihasználásával rosszindulatú kód futtatása lehetséges a rendszeren.

Leírás forrása: Egyéb referencia: nvd.nist.gov

Elemzés leírás

A sérülékenység a beérkezett CDP csomagok nem megfelelő bemeneti érvényesítésének köszönhető. A támadó az érintett eszközhöz formázott CDP-csomagokat küldhet, ezáltal tetszőleges shell parancsot vagy szkriptet futtathat a rendszeren.

Érintett verziók:

Cisco Webex Room Series 0
Cisco TelePresence TC Software 7.3.4
Cisco TelePresence TC Software 7.3.2
Cisco TelePresence TC Software 7.3.1
Cisco TelePresence TC Software 7.3
Cisco TelePresence TC Software 7.2.1
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1.4
Cisco TelePresence TC Software 7.1.3
Cisco TelePresence TC Software 7.1.2
Cisco TelePresence TC Software 7.1.1
Cisco TelePresence TC Software 7.1
Cisco TelePresence TC Software 7.3.5
Cisco TelePresence TC Software 7.3.3
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1
Cisco TelePresence SX Series 0
Cisco TelePresence MX Series 0
Cisco TelePresence Integrator C Series 0
Cisco TelePresence EX Series 0
Cisco TelePresence CE Software 9.6.1
Cisco TelePresence CE Software 9.5.1
Cisco TelePresence CE Software 9.4.1
Cisco TelePresence CE Software 9.3.1
Cisco TelePresence CE Software 9.2.1
Cisco TelePresence CE Software 9.1.1
Cisco TelePresence CE Software 8.1
Cisco TelePresence CE Software 8.0.1
Cisco TelePresence CE Software 8.0

Megoldás: Frissítés újabb verzióra.

Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 8.3 (Magas)
Vektor: (AV:A/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 6.5

Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):

Hivatkozások

Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.securityfocus.com
CVE-2019-1878 - NVD CVE-2019-1878

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »