Уязвимость в веб-интерфейсе управления Cisco Expressway Series и Cisco TelePresence Video Communication Server (VCS) может позволить аутент…
Уязвимость в веб-интерфейсе управления Cisco Expressway Series и Cisco TelePresence Video Communication Server (VCS) может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root. Эта уязвимость связана с неправильной обработкой определенных созданных программных образов, которые загружаются на уязвимое устройство. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию в системе как пользователь с правами администратора, а затем загрузив определенные созданные программные образы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root.
Продукт не сбрасывает своё состояние или некорректно сбрасывает его при выброске исключения, что приводит к непредвиденному состоянию или непредвиденному потоку управления.
https://cwe.mitre.org/data/definitions/460.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| expressway | * | Отслеживается |
| telepresence_video_communication_server | * | Отслеживается |