漏洞标题
N/A
漏洞描述信息
Cisco TelePresence CE 和 RoomOS Software CLI 中的漏洞可能导致已验证的本地攻击者修改受影响设备本地系统的任意文件。这个漏洞是由于本地文件系统中的文件访问控制不正确。攻击者可以通过在受影响设备本地文件系统中特定位置放置 symbolic link 来利用这个漏洞。成功利用漏洞可能导致攻击者修改受影响设备上的任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the CLI of Cisco TelePresence CE and RoomOS Software could allow an authenticated, local attacker to overwrite arbitrary files on the local system of an affected device.
This vulnerability is due to improper access controls on files that are in the local file system. An attacker could exploit this vulnerability by placing a symbolic link in a specific location on the local file system of an affected device. A successful exploit could allow the attacker to overwrite arbitrary files on the affected device.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
Cisco TelePresence Collaboration Endpoint Software 安全漏洞
漏洞描述信息
Cisco TelePresence Collaboration Endpoint Software是美国思科(Cisco)公司的一套协作终端软件。 Cisco TelePresence Collaboration Endpoint and RoomOS Software存在安全漏洞。攻击者利用该漏洞可以覆盖系统上的任意文件。
CVSS信息
N/A
漏洞类别
其他