検出

Cisco TelePresence Collaboration EndpointソフトウェアおよびRoomOSソフトウェアのDoScisco-sa-tce-roomos-dos-9V9jrC2q

high Nessus プラグイン ID 298242

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco TelePresence Collaboration EndpointソフトウェアおよびRoomOSソフトウェアのサービス拒否は、脆弱性の影響を受けます。

 - Cisco TelePresence Collaboration EndpointCEソフトウェアおよび CiscoroomOS ソフトウェアのテキストレンダリングサブシステムの脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスにサービス拒否DoS状態を引き起こす可能性があります。この脆弱性は、影響を受けるデバイスが受信する入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用し、影響を受けるデバイスに細工されたテキスト (たとえば細工された会議の招待など) を表示させる可能性があります。CVSS スコアに示されているように、ミーティングへの出席依頼などのユーザーインタラクションは必要ありません。悪用に成功すると、攻撃者は影響を受けるデバイスをリロードさせ、DoS 状態を引き起こす可能性があります。(CVE-2026-20119)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

CiscoバグID CSCws04170に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?3ce451b0

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws04170

プラグインの詳細

深刻度: High

ID: 298242

ファイル名: cisco-sa-tce-roomos-dos-9V9jrC2q.nasl

バージョン: 1.1

タイプ: remote

ファミリー: CISCO

公開日: 2026/2/6

更新日: 2026/2/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-20119

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:telepresence_collaboration_endpoint

必要な KB アイテム: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/4

脆弱性公開日: 2026/2/4

参照情報

CVE: CVE-2026-20119

CWE: 1287

CISCO-SA: cisco-sa-tce-roomos-dos-9V9jrC2q

IAVA: 2026-A-0107

CISCO-BUG-ID: CSCws04170