2022-2329: Cisco RoomOS, Cisco Telepresence Collaboration Endpoint (CE) Software: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2022-10-20 14:14)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Dateien zu manipulieren und Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco TelePresence Collaboration Endpoint (CE) in den Versionen 9.15.13.0 und 10.15.2.2, um CVE-2022-20811 zu beheben, die Version 10.20.1, um CVE-2022-20776 zu beheben, und die Version 10.19.1, um CVE-2022-20953, CVE-2022-20954 sowie CVE-2022-20955 zu beheben. RoomOS ist Cloud-basiert und benötigt daher kein Update.

Schwachstellen:

CVE-2022-20776

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht u. a. Manipulation von Dateien

CVE-2022-20811

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht u. a. Manipulation von Dateien

CVE-2022-20953

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Ausspähen von Informationen

CVE-2022-20954 CVE-2022-20955

Schwachstellen in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglichen Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.