| タイトル | Cisco TelePresence Collaboration Endpoint ソフトウェアおよび Cisco RoomOS ソフトウェアにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Cisco TelePresence Collaboration Endpoint (CE) ソフトウェアおよび Cisco RoomOS ソフトウェアには、パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年5月5日0:00 |
| 登録日 | 2022年1月13日17:59 |
| 最終更新日 | 2022年1月13日17:59 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco RoomOS |
| Cisco TelePresence Collaboration Endpoint |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2022年01月13日] 掲載 |
2022年1月13日17:59 |
| 概要 | A vulnerability in the video endpoint API (xAPI) of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow an authenticated, remote attacker to read arbitrary files from the underlying operating system. This vulnerability is due to insufficient path validation of command arguments. An attacker could exploit this vulnerability by sending a crafted command request to the xAPI. A successful exploit could allow the attacker to read the contents of any file that is located on the device filesystem. |
|---|---|
| 公表日 | 2021年5月6日22:15 |
| 登録日 | 2021年5月7日10:00 |
| 最終更新日 | 2024年11月21日14:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:roomos:*:*:*:*:*:*:*:* | 10.3.1 | ||||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:*:*:*:*:*:*:*:* | 9.15.0.11 | 9.15.3 | |||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:*:*:*:*:*:*:*:* | 9.14.6 | ||||