Описание
Уязвимость веб-интерфейса управления устройствами Cisco Expressway Series и Cisco Telepresence VCS связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в качестве root-пользователя
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Expressway
TelePresence Video Communication Server
Версия ПО
до 14.0.5 (Cisco Expressway)
до 14.0.5 (TelePresence Video Communication Server)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
1. Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk
2. Ограничение доступа к веб-интерфейсу управления:
- организация доступа к веб-интерфейсу только из определенного сегмента сети (сегментирование сети);
- использование межсетевого экрана уровня приложений.
3. Использование системы обнаружения и предотвращения вторжений
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
9 Critical
CVSS3
8 High
CVSS2
9 Critical
CVSS3
8 High
CVSS2