Cisco TelePresence Endpoint

Refer:

tunCERT/Vuln.2019-212

Version:

1.0

Date version:

2019-06-20

Score cvss:

0.00

Classification:

Critique

Impact:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco Webex Room Series

Cisco TelePresence Integrator C Series

Cisco TelePresence EX Series

Cisco TelePresence MX Series

Cisco TelePresence SX Series

Description:

Une vulnérabilité à été signalée dans les produits Cisco TelePresence Endpoint. Lexploitation de cette faille pourrait permettre à un utilisateur malveillant, en envoyant des paquets CDP spécifiquement conçus, dinjecter du code arbitraire.

Solution:

Mettre à jour les produits Cisco TelePresence Endpoint

Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème:

CVE-2019-1878

Documentation additionnelle:

Bulletin de sécurité cisco-sa-20190619-tele-shell-inj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-tele-shell-inj

Date de publication: