【漏洞通告】Cisco Expressway 系列 & Cisco TelePresence VCS任意文件写入漏洞(CVE-2022-20754)
发布时间 2022-03-030x00 漏洞概述
CVE ID | CVE-2022-20754 | 时 间 | 2022-03-02 |
类 型 | 文件写入 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
3月2日,Cisoc发布安全公告,修复了Cisco Expressway 系列和 Cisco TelePresence Video Communication Server (VCS) 的 API 和基于 Web 的管理界面中的一个任意文件写入漏洞(CVE-2022-20754)和命令注入漏洞(CVE-2022-20755),这2个漏洞的CVSS评分均为9.0。漏洞详情如下:
CVE-2022-20754:Cisco Expressway 系列 & Cisco TelePresence VCS 任意文件写入漏洞
由于对用户提供的命令参数没有进行充分的输入验证,Cisco Expressway 系列和 Cisco TelePresence VCS 的集群数据库API中存在任意文件写入漏洞,允许对应用程序具有读/写权限的经过身份验证的远程攻击者以root用户身份在受影响设备的系统上进行目录遍历攻击并覆盖文件。
CVE-2022-20755:Cisco Expressway 系列 & Cisco TelePresence VCS 命令注入漏洞
由于对用户提供的命令参数没有进行充分的输入验证,Cisco Expressway 系列和 Cisco TelePresence VCS 基于 Web 的管理界面中存在命令注入漏洞,允许对应用程序具有读/写权限的经过身份验证的远程攻击者以root用户身份在受影响设备的系统上执行任意代码。
此外,Cisco还修复了思科身份服务引擎 (ISE) 的 RADIUS 功能(RADIUS 服务默认启用)中的拒绝服务漏洞(CVE-2022-20756,CVSSv3评分8.6),该漏洞可导致合法请求被拒绝,并影响了思科ISE 软件2.3 及更早版本、2.4、2.6、2.7、3.0、3.1版本;以及Cisco Ultra Cloud Core SMI中的一个权限提升漏洞(CVE-2022-20762,CVSSv3评分7.8),该漏洞影响了Cisco Ultra Cloud Core SMI 版本2020.02.2、2020.02.6和2020.02.7。
影响范围
Cisco Expressway 系列和 Cisco TelePresence VCS 版本 <= 14.0
0x02 安全建议
目前这些漏洞已经修复,受影响用户可以升级更新到以下版本:
Cisco Expressway 系列和 Cisco TelePresence VCS 版本 < 14.0:迁移到固定版本。
Cisco Expressway 系列和 Cisco TelePresence VCS 版本 14.0:升级到14.0.5。
下载链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk?
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk?
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-JLh9TxBp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccsmi-prvesc-BQHGe4cm
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-03-03 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号