Vulnerabilidad en Cisco TelePresence CE y RoomOS (CVE-2023-20008)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la CLI de Cisco TelePresence CE y el software RoomOS podría permitir que un atacante local autenticado sobrescriba archivos arbitrarios en el sistema local de un dispositivo afectado. Esta vulnerabilidad se debe a controles de acceso inadecuados a archivos que se encuentran en el sistema de archivos local. Un atacante podría aprovechar esta vulnerabilidad colocando un enlace simbólico en una ubicación específica del sistema de archivos local de un dispositivo afectado. Un exploit exitoso podría permitir al atacante sobrescribir archivos arbitrarios en el dispositivo afectado.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:roomos:10.3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.8.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.8.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.11.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.11.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:roomos:10.15.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página