自己報告されたバージョンによると、Cisco TelePresence Collaboration Endpoint（CE）Cisco TelePresenceソフトウェアは、入力の検証が不十分なため、CLIにあるコマンドインジェクションの脆弱性の影響を受けます。認証されたローカルの攻撃者がこれを悪用し、制限されたシェル内で管理者レベルのユーザーとして認証を取得し、特定のコマンドに対して悪意のある入力を送信することで、攻撃者が基礎となるファイルシステムから以前にステージングされたコードを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco TelePresence Collaborationエンドポイントソフトウェアのコマンドインジェクションの脆弱性（cisco-sa-20191016-tele-ce-cmdinj）

medium Nessus プラグイン ID 130593

依存が見つかりません