2020-1306: Cisco TelePresence Collaboration Endpoint (CE), RoomOS: Eine Schwachstelle ermöglicht u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-06-19 11:04)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter Angreifer mit administrativen Rechten kann eine Schwachstelle ausnutzen, indem er über die Konsole, Secure Shell (SSH) oder Web-Schnittstelle eine Anfrage mit speziell präparierten Parametern an das System schickt. Dadurch kann er die Geräteeinstellungen konfigurieren, einen Denial-of-Service (DoS)-Zustand auslösen oder Zugriff auf das darunterliegende Dateisystem erhalten.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco TelePresence Collaboration Endpoint (CE) in den Versionen 9.9.4, 9.10.2 und 9.12.3, um die Schwachstellen zu beheben. RoomOS ist Cloud-basiert und benötigt daher kein Update.

Schwachstellen:

CVE-2020-3336

Schwachstelle in Cisco TelePresence Collaboration Endpoint (CE) und RoomOS Software ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.