Cisco TelePresence Endpoint sérülékenység

CH azonosító: CH-14640
Cím: Cisco TelePresence Endpoint sérülékenység
Angol cím: Cisco TelePresence Endpoint Command Injection Vulnerability

Publikálás dátuma: 2019.06.28.


Leírás

Cisco TelePresence Endpoint szoftver  sérülékenysége vált ismertté, melynek kihasználásával rosszindulatú kód futtatása lehetséges a rendszeren.


Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

A sérülékenység a beérkezett CDP csomagok nem megfelelő bemeneti érvényesítésének köszönhető. A támadó az érintett eszközhöz formázott CDP-csomagokat küldhet, ezáltal tetszőleges shell parancsot vagy szkriptet futtathat a rendszeren.

Érintett verziók:

Cisco Webex Room Series 0
Cisco TelePresence TC Software 7.3.4
Cisco TelePresence TC Software 7.3.2
Cisco TelePresence TC Software 7.3.1
Cisco TelePresence TC Software 7.3
Cisco TelePresence TC Software 7.2.1
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1.4
Cisco TelePresence TC Software 7.1.3
Cisco TelePresence TC Software 7.1.2
Cisco TelePresence TC Software 7.1.1
Cisco TelePresence TC Software 7.1
Cisco TelePresence TC Software 7.3.5
Cisco TelePresence TC Software 7.3.3
Cisco TelePresence TC Software 7.2
Cisco TelePresence TC Software 7.1
Cisco TelePresence SX Series 0
Cisco TelePresence MX Series 0
Cisco TelePresence Integrator C Series 0
Cisco TelePresence EX Series 0
Cisco TelePresence CE Software 9.6.1
Cisco TelePresence CE Software 9.5.1
Cisco TelePresence CE Software 9.4.1
Cisco TelePresence CE Software 9.3.1
Cisco TelePresence CE Software 9.2.1
Cisco TelePresence CE Software 9.1.1
Cisco TelePresence CE Software 8.1
Cisco TelePresence CE Software 8.0.1
Cisco TelePresence CE Software 8.0

Megoldás: Frissítés újabb verzióra


Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 8.3 (Magas)
Vektor: (AV:A/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 6.5


Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):


Hivatkozások

CVE-2019-1878 - NVD CVE-2019-1878
https://nvd.nist.gov/vuln/detail/CVE-2019-1878
https://www.securityfocus.com/bid/108883