发布日期：2021-05-05
更新日期：2021-05-08

受影响系统：

Cisco TelePresence Collaboration Endpoint (CE) Software < 9.15.3
Cisco TelePresence Collaboration Endpoint (CE) Software < 9.14.6
Cisco TelePresence Collaboration Endpoint (CE) Software < 10.3.1
Cisco RoomOS Software < 2021-4月-drop

描述：

---

CVE(CAN) ID: CVE-2021-1532

Cisco RoomOS Software是美国思科（Cisco）公司的一套用于Cisco设备的自动管理软件。该软件主要用于升级、管理Cisco设备的主板固件。
Cisco Telepresence CE Software 9.14.6之前版本、9.15.3之前版本、10.3.1之前版本和Cisco RoomOS Software April 2021 Drop之前版本的video endpoint API (xAPI)存在任意文件读取漏洞。该漏洞源于程序未对命令参数的路径进行正确验证。经过身份认证的远程攻击者可通过向xAPI发送特制的命令请求利用该漏洞读取设备文件系统上任意文件的内容。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-rmos-fileread-pE9s
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-tp-rmos-fileread-pE9sL3g）以及相应补丁:
cisco-sa-tp-rmos-fileread-pE9sL3g：Cisco TelePresence Collaboration Endpoint and RoomOS Software Arbitrary File Read Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-rmos-fileread-pE9sL3g

浏览次数：1630
严重程度：0（网友投票）