2023-0910: Cisco Telepresence Collaboration Endpoint (CE) Software, Cisco RoomOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-04-20 13:03)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco TelePresence Collaboration Endpoint (CE) in den Versionen 9.15.17.4 und 11.1.2.4 als Sicherheitsupdates. Die Schwachstellen CVE-2023-20091 und CVE-2023-20093 werden erst in einer zukünftigen Version für den Versionszweig 11.x behoben. RoomOS ist Cloud-basiert und benötigt daher kein Update.

Die Schwachstelle CVE-2023-20094 betrifft nur Cisco Webex Desk Hub und es ist kein Sicherheitsupdate geplant.

Schwachstellen:

CVE-2023-20004 CVE-2023-20092 CVE-2023-20093

Schwachstellen in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglichen Manipulation von Dateien

CVE-2023-20090

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Privilegieneskalation

CVE-2023-20091

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Manipulation von Dateien

CVE-2023-20094

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.