安全研究

安全漏洞
Cisco TelePresence Collaboration Endpoint/TelePresence Codec/RoomOS权限提升漏洞(CVE-20

发布日期:2019-11-07
更新日期:2019-11-11

受影响系统:
Cisco TelePresence Collaboration Endpoint (CE) Software < 9.8.1
Cisco TC Software < 7.3.19
Cisco RoomOS Software
描述:
CVE(CAN) ID: CVE-2019-15288

Cisco TelePresence是思科网真解决方案。

Cisco TelePresence CE Software 9.8.1之前版本、TC Software 7.3.19之前版本、Cisco RoomOS Software,在CLI的实现中存在输入验证漏洞,该漏洞源于不充分的输入验证。远程攻击者可利用该漏洞获取不受限的用户访问权限,访问受限的shell。

<*来源:Cisco
  *>

建议:
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-telepres-roomos-privesc

浏览次数:1102
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客