Informazioni sul CVE-2023-20004

Cisco TelePresence Collaboration Endpoint and RoomOS Software Arbitrary File Write Vulnerability

CWE ID: CWE-59

Base Score (CVSS): N/A

CVE: CVE-2023-20004

Descrizione: Three vulnerabilities in the CLI of Cisco TelePresence CE and RoomOS could allow an authenticated, local attacker to overwrite arbitrary files on the local file system of an affected device. These vulnerabilities are due to improper access controls on files that are on the local file system. An attacker could exploit these vulnerabilities by placing a symbolic link in a specific location on the local file system of an affected device. A successful exploit could allow the attacker to overwrite arbitrary files on the affected device. To exploit these vulnerabilities, an attacker would need to have a remote support user account. Note: CVE-2023-20092 does not affect Cisco DX70, DX80, TelePresence MX Series, or TelePresence SX Series devices. Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.4 (Medium)

Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: High, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	H	High	Richiede privilegi elevati.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf

Prodotti interessati

Cisco – Cisco RoomOS Software
Cisco – Cisco TelePresence Endpoint Software (TC/CE)

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco TelePresence Endpoint Software (TC/CE)
Anno: 2023
CWE: CWE-59
CVSS: 0.0

Produttore:Cisco
Prodotto: Cisco RoomOS Software
Anno: 2023
CWE: CWE-59
CVSS: 0.0