Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten
Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.
Mehrere Verwundbarkeiten in den API und im Web-Based Management Interface ermöglichen es einem Remote Attacker sich als «Root» Lese- und Schreib-Rechte auf Betriebssystemfiles zu geben. Dadurch kann auch ungewünschter Schadcode ausgeführt werden. Die Schwachstelle hat einen CVSS Score von 9.0 und wird somit als kritisch eingestuft.
Cisco hat bereits Updates veröffentlicht, womit die Lücken geschlossen werden. Diese sollten zeitnah installiert werden.
Weitere Informationen sind unter folgendem Link verfügbar:
https://tools.cisco.com/security/center
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.