Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15962

Опубликовано: 16 окт. 2019
Источник: nvd
CVSS3: 4.4
CVSS3: 4.4
CVSS2: 6.6
EPSS Низкий

Описание

A vulnerability in the CLI of Cisco TelePresence Collaboration Endpoint (CE) Software could allow an authenticated, local attacker to write files to the /root directory of an affected device. The vulnerability is due to improper permission assignment. An attacker could exploit this vulnerability by logging in as the remotesupport user and writing files to the /root directory of an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_collaboration_endpoint:7.3.18:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_collaboration_endpoint:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_collaboration_endpoint:9.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_collaboration_endpoint:9.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_collaboration_endpoint:9.8.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:webex_board_55:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_board_55s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_board_70:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_board_70s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_board_85s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_55:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_55_dual:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_70_dual:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_70_dual_g2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_70_single:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_70_single_g2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_kit:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:webex_room_kit_mini:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-275
CWE-276

Связанные уязвимости

github логотип

GHSA-47pc-xw4x-49cm

CVSS3: 4.4
github
больше 3 лет назад

A vulnerability in the CLI of Cisco TelePresence Collaboration Endpoint (CE) Software could allow an authenticated, local attacker to write files to the /root directory of an affected device. The vulnerability is due to improper permission assignment. An attacker could exploit this vulnerability by logging in as the remotesupport user and writing files to the /root directory of an affected device.

fstec логотип

BDU:2019-04419

CVSS3: 4.4
fstec
больше 6 лет назад

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю записывать произвольные файлы в корневую директорию

EPSS

Процентиль: 36%
0.00154
Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-275
CWE-276