Múltiples vulnerabilidades en la API y en la interfaz de administración basada en la web de Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podrían permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.

CVE-2022-20812 (9.0): Vulnerabilidad de sobrescritura de archivos arbitrarios de Cisco Expressway Series y Cisco TelePresence VCS.
Una vulnerabilidad en la API de la base de datos del clúster de Cisco Expressway Series y Cisco TelePresence VCS podría permitir que un atacante remoto autenticado con privilegios de lectura y escritura de administrador en la aplicación lleve a cabo ataques transversales de ruta absolutos en un dispositivo afectado y sobrescriba archivos en el sistema operativo subyacente como un usuario raíz .

CVE-2022-20813 (7.4): Vulnerabilidad de envenenamiento de byte nulo de Cisco Expressway Series y Cisco TelePresence VCS.
Una vulnerabilidad en la validación de certificados de Cisco Expressway Series y Cisco TelePresence VCS podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a datos confidenciales.

Estas vulnerabilidades afectan el software Cisco Expressway Series y el software Cisco TelePresence VCS si están en la configuración predeterminada.

Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.

• Versiones anteriores a 14.0: migrar a una versión fija.
• Versión 14.0: migrar a 14.3 (finales de abril)

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es