Alertas de seguridad

Múltiples Vulnerabilidades en la CLI de Cisco Telepresence Collaboration Endpoint (CE)

Múltiples vulnerabilidades en la CLI del software Cisco TelePresence Collaboration Endpoint (CE) podrían permitir que un atacante local autenticado sobrescriba archivos arbitrarios. Las vulnerabilidades se deben a la insuficiente aplicación de permisos. Un atacante podría aprovechar estas vulnerabilidades autenticándose como usuario de soporte remoto y enviando datos maliciosos a comandos específicos. Una explotación exitosa podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos subyacentes.

El atacante no tiene control sobre el contenido de los datos escritos en el archivo. Sobrescribir un archivo crítico podría hacer que el dispositivo se bloquee, lo que provocaría una condición de denegación de servicio (DDoS).

Productos Afectados

Al momento de la publicación, estas vulnerabilidades afectaron Cisco Telepresence CE Software releases earlier tan Release 9.8.1.

Origen

Estas vulnerabilidades fueron encontradas durante una prueba interna de seguridad.

Exploits y anuncios públicos

El equipo de respuesta de incidentes de seguridad del producto Cisco no tiene conocimiento de algún anuncio público o uso malicioso de las vulnerabilidades descritas en este post.

Acciones recomendadas

Se recomienda actualizar la plataforma dado que Cisco ya cuenta con el debido parche para evitar que esta vulnerabilidad sea explotada.

Topics: Vulnerabilidades en la CLI Cisco Telepresence Collaboration Endpoint