Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0259

Risikostufe 4

Titel:Cisco Expressway und Cisco TelePresence: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:03.03.2022Software:Cisco Expressway, Cisco TelePresence VCSPlattform:CISCO ApplianceAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-20754, CVE-2022-20755Bezug:

Beschreibung

Cisco Expressway ermöglicht die Nutzung verschiedener Intranetdienste aus dem Internet, ohne ein VPN zu benötigen. Die Cisco TelePresence Lösungen erlauben die weltweite Zusammenarbeit und Kommunikation von Kollegen, Partnern und Beobachtern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Expressway und Cisco TelePresence ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Quellen: