Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞

Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞

Cisco TelePresence是思科网真解决方案。

一、漏洞分析

公开日期：2019-10-28

漏洞编号：CNVD-2019-37412

危害等级：高危

漏洞描述：Cisco TelePresence Collaboration Endpoint (CE) 9.8.1之前版本存在安全漏洞，该漏洞是由于权限分配不当所致。攻击者可利于该漏洞通过登录为remotesupport可导致对/root目录下的文件写操作。

二、漏洞影响范围

Cisco Cisco TelePresence Collaboration Endpoint (CE) Software < 9.8.1

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-tele-ce-filewrite