自己報告されたバージョンによると、Cisco TelePresence Collaboration Endpoint ソフトウェアは、複数の脆弱性の影響を受けます。 

  - Cisco TelePresence CE の脆弱性により、認証されてローカルの攻撃者が影響を受けるデバイスで機密情報を閲覧する可能性があります。システムコマンドに過剰な権限が割り当てられているため、この脆弱性が存在します。攻撃者が、影響を受けるデバイスに細工されたリクエストを送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は、影響を受けるデバイスに接続されている USB キーボードのキーストロークを監視する可能性があります。(CVE-2022-20953)

  Cisco TelePresence CE の CLI にある脆弱性により、認証されたローカルの攻撃者が、ローカルシステムにある任意のファイルを上書きする可能性があります。この脆弱性は、ローカルファイルシステム内のファイルへの不適切なアクセス制御が原因です。攻撃者は、ローカルファイルシステムの特定の場所にシンボリックリンクを配置することで、この脆弱性を悪用する可能性があります。悪用に成功した場合、攻撃者が影響を受けるデバイス上で、任意のファイルを上書きする可能性があります。(CVE-2022-20954)

  - Cisco TelePresence CE の脆弱性により、認証されたローカルの攻撃者が、ローカルシステムにある任意のファイルを上書きする可能性があります。この脆弱性は、ローカルファイルシステム内のファイルへの不適切なアクセス制御が原因です。攻撃者は、ローカルファイルシステムの特定の場所にシンボリックリンクを配置することで、この脆弱性を悪用する可能性があります。悪用に成功した場合、攻撃者が影響を受けるデバイス上で、任意のファイルを上書きする可能性があります。（CVE-2022-20955）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco TelePresence CE の複数の脆弱性 (cisco-sa-roomos-trav-beFvCcyu)

high Nessus プラグイン ID 166376

バージョン 1.4