一、 漏洞 CVE-2023-20094 基础信息
漏洞标题
Cisco TelePresence协作端点和RoomOS软件信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco TelePresence CE和RoomOS软件中存在一个漏洞,该漏洞可能会允许未经过身份验证的邻近攻击者查看受影响设备上的敏感信息。 该漏洞存在的原因是受影响的软件执行了不正确的边界检查。攻击者可以通过向受影响的设备发送精心构造的请求来利用此漏洞。如果成功利用该漏洞,攻击者可能会导致超出边界的数据读取,从而泄露敏感信息。 注意:此漏洞仅影响Cisco Webex Desk Hub。 目前没有解决此漏洞的变通方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Cisco TelePresence Collaboration Endpoint and RoomOS Software Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco TelePresence CE and RoomOS could allow an unauthenticated, adjacent attacker to view sensitive information on an affected device. This vulnerability exists because the affected software performs improper bounds checks. An attacker could exploit this vulnerability by sending a crafted request to an affected device. A successful exploit could allow the attacker to cause an out-of-bounds read that discloses sensitive information. Note: This vulnerability only affects Cisco Webex Desk Hub. There are no workarounds that address this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco RoomOS Software是一套用于Cisco设备的自动管理软件。该软件主要用于升级、管理Cisco设备的主板固件。Cisco TelePresence Collaboration Endpoint Software是一套协作终端软件。 Cisco RoomOS Software和Cisco TelePrese
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20094 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20094 的情报信息