2020-0148: Cisco TelePresence Collaboration Endpoint (CE), TelePresence Codec (TC), RoomOS Software: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2020-01-23 11:35)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in der Video Endpoint API (xAPI) der Cisco TelePresence Collaboration Endpoint (CE) Software, Cisco TelePresence Codec (TC) Software und Cisco RoomOS Software ausnutzen, um einen Directory-Traversal-Angriff durchzuführen und so Dateien auszuspähen und zu manipulieren.

Cisco informiert über die Schwachstelle und veröffentlicht für den Cisco TelePresence Codec (TC) Versionszweig 7.x die Version 7.3.20 und für Cisco TelePresence Collaboration Endpoint (CE) in den betroffenen Versionszweigen 8.x, 9.x, 9.9.x und 9.10.x die Versionen 8.3.8, 9.8.3, 9.9.2 und 9.10.0, um die Schwachstelle zu beheben. Für Cisco RoomOS ist kein Update notwendig, da Cisco diese Schwachstelle bereits durch den cloudbasierten Cisco RoomOS January Drop 1 2020 Service behoben hat.

Schwachstellen:

CVE-2020-3143

Schwachstelle in Cisco TelePresence Collaboration Endpoint, TelePresence Codec, RoomOS Software ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.