V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-20931
CVE
Средний

Уязвимость в системе контроля версий Cisco TelePresence CE Software для устройств Cisco Touch 10 может позволить не прошедшему ау…

CVSS
6.5
Средний
EPSS
0.00
p18
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость в системе контроля версий Cisco TelePresence CE Software для устройств Cisco Touch 10 может позволить не прошедшему аутентификацию смежному злоумышленнику установить более старую версию программного обеспечения на затронутом устройстве. Эта уязвимость связана с недостаточным контролем версий. Злоумышленник может воспользоваться этой уязвимостью, установив более старую версию Cisco TelePresence CE Software на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику воспользоваться уязвимостями в более старых версиях программного обеспечения. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей решения этой уязвимости не существует.

Теги · CWE
CWE-527
Затронутые продукты
Telepresence_collaboration_endpoint < 10.15.2.2
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p18
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Telepresence Collaboration Endpoint
ПродуктВендорСтатус
telepresence_collaboration_endpoint*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2023-02991