Cisco - CVE-2023-20192
Date de publication :
Un défaut de gestion de privilèges dans Cisco Expressway Series et Cisco TelePresence VCS permet à un attaquant ayant les privilèges administrateur en lecture seule, en utilisant l’interface en ligne de commandes, d’exécuter du code avec les privilèges d’administrateurs ayant les droits d’écriture.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-20: Improper Input Validation
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Cisco Expressway Series et Cisco TelePresence VCS versions comprises entre 14.0 et 14.3.0 (exclue)
Contournement provisoire
Il est recommandé de désactiver l’accès à l’interface en ligne de commande pour les administrateurs en lecture seule.
Solutions ou recommandations
Mettre à jour Cisco Expressway Series et Cisco TelePresence VCS vers la version 14.3.0 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.