CH azonosító
CH-12234Angol cím
Command Injection Vulnerability in Multiple Cisco TelePresence ProductsFelfedezés dátuma
2015.05.12.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Cisco TelePresence Advanced Media Gateway Series
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200 Series
Cisco TelePresence MCU 4500 Series
Cisco TelePresence MCU 5300 Series
Cisco TelePresence MCU MSE 8420
Cisco TelePresence MCU MSE 8510
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 7010
Cisco TelePresence Server MSE 8710
Cisco TelePresence Server on Multiparty Media 310
Cisco TelePresence Server on Multiparty Media 320
Cisco TelePresence Server on Virtual Machine
Összefoglaló
A sebezhetőség több Cisco TelePresence termék webes felületén megtalálható, mely lehetőséget ad egy hitelesített támadónak olyan parancsok futtatására amelyekhez root jogosultság kellene.
Leírás
A sérülékenység oka a nem megfelelő bemenet ellenőrzése. Ezzel a támadó olyan parancsokat is le tud futtatni, amihez egyébként adminisztrátori jogosultság lenne szükség.
Megoldás
Cisco által kiadott frissítések telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0713 - NVD CVE-2015-0713