Cisco TelePresence Endpoint sérülékenység

CH azonosító: CH-14640 Cím: Cisco TelePresence Endpoint sérülékenység Angol cím: Cisco TelePresence Endpoint Command Injection Vulnerability

Publikálás dátuma: 2019.06.28.


Leírás

Cisco TelePresence Endpoint szoftver sérülékenysége vált ismertté, melynek kihasználásával rosszindulatú kód futtatása lehetséges a rendszeren.

Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

A sérülékenység a beérkezett CDP csomagok nem megfelelő bemeneti érvényesítésének köszönhető. A támadó az érintett eszközhöz formázott CDP-csomagokat küldhet, ezáltal tetszőleges shell parancsot vagy szkriptet futtathat a rendszeren.

Érintett verziók:

Cisco Webex Room Series 0
Cisco TelePresence TC Software 7.3.4
Cisco TelePresence TC Software 7.3.2
Cisco TelePresence TC Software 7.3.1
Cisco TelePresence TC Software 7.3
Cisco TelePresence TC Software 7.2.1
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1.4
Cisco TelePresence TC Software 7.1.3
Cisco TelePresence TC Software 7.1.2
Cisco TelePresence TC Software 7.1.1
Cisco TelePresence TC Software 7.1
Cisco TelePresence TC Software 7.3.5
Cisco TelePresence TC Software 7.3.3
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1
Cisco TelePresence SX Series 0
Cisco TelePresence MX Series 0
Cisco TelePresence Integrator C Series 0
Cisco TelePresence EX Series 0
Cisco TelePresence CE Software 9.6.1
Cisco TelePresence CE Software 9.5.1
Cisco TelePresence CE Software 9.4.1
Cisco TelePresence CE Software 9.3.1
Cisco TelePresence CE Software 9.2.1
Cisco TelePresence CE Software 9.1.1
Cisco TelePresence CE Software 8.1
Cisco TelePresence CE Software 8.0.1
Cisco TelePresence CE Software 8.0

Megoldás: Frissítés újabb verzióra.

Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com


Hatás

CVSS3 Severity and Metrics

Base score: 8.8 (Magas)
Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8


Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 8.3 (Magas)
Vector: (AV:A/AC:L/Au:N/C:C/I:C/A:C)
Impact Subscore: 10.0
Exploitability Subscore: 6.5


Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A):


Hivatkozások

Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.securityfocus.com
CVE-2019-1878 - NVD CVE-2019-1878