Cisco Meeting Server sérülékenysége
Angol cím: 
Cisco Meeting Server Command Injection and Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14202
Felfedezés dátuma: 
2017-08-23
Összefoglaló: 

A Cisco Meeting Server közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a hitelesített lokális támadó kiterjeszthetett jogosultságot szerezhet.

Leírás: 

A Cisco Meeting Server sérülékenysége a CLI parancsértelmező hibájából fakad, mivel az nem vizsgálja megfelelően a felhasználó által megadott adatokat.

A támadó ennélfogva egy speciálisan szerkesztett CLI paranccsal 'root' jogosultsági szintet szerezhet.

Hivatkozások: 
Megoldás: 

Jelenleg még nem érhető el gyártói hibajavítás és megkerülő megoldás sem ismert.

Érintett verziók: 
2.0 - 2.2