image

Lek in Cisco Expressway en TelePresence laat aanvaller code als root uitvoeren

donderdag 3 maart 2022, 16:12 door Redactie, 2 reacties

Cisco waarschuwt organisaties voor twee kritieke kwetsbaarheden in de Expressway- en TelePresence-oplossingen waardoor een aanvaller willekeurige code als root kan uitvoeren. Expressway is een gateway-oplossing waarmee gebruikers met elkaar kunnen communiceren, ongeacht of ze op het interne netwerk zitten of daarbuiten. TelePresence is een oplossing voor videoconferencing.

Twee kwetsbaarheden in beide oplossingen maken het mogelijk voor een geauthenticeerde aanvaller om op het onderliggende besturingssysteem van een kwetsbaar apparaat willekeurige code als root uit te voeren. De beveiligingslekken worden door een onvoldoende controle van gebruikersinvoer veroorzaakt. De impact van beide kwetsbaarheden, aangeduid als CVE-2022-20754 en CVE-2022-20755, is op een schaal van 1 tot en met 10 met een 9.0 beoordeeld. Cisco heeft beveiligingsupdates uitgebracht om de lekken te verhelpen.

Reacties (2)
03-03-2022, 22:39 door Anoniem
Gelukkig door asig gevonden.. anders was dit de zoveelste backdoor.
04-03-2022, 09:08 door Anoniem
Weer een Cisco backdoor die nu actief misbruikt wordt? Een 9.0 is niet mis
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.