Cisco TelePresence CE Software、TC Software和RoomOS Software 输入验证错误漏洞

CVE编号

CVE-2019-15288

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-26

漏洞描述

Cisco TelePresence CE Software 9.8.1之前版本、TC Software 7.3.19之前版本和Cisco RoomOS Software中的CLI存在输入验证错误漏洞，该漏洞源于不充分的输入验证。远程攻击者可利用该漏洞获取不受限的用户访问权限，来访问受限的shell。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-telepres-roomos-privesc

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	telepresence_codec	*		Up to (excluding) 7.3.19
	运行在以下环境
	应用	cisco	telepresence_collaboration_endpoint	*		Up to (excluding) 9.8.1

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Cisco TelePresence CE Software、TC Software和RoomOS Software 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]