Mehrere kritische Schwachstellen in Poly EagleEye Director II

Title

Multiple Critical Vulnerabilities

Product

Poly EagleEye Director II

Vulnerable Version

2.2.1.1 (Jul 1, 2021)

Fixed Version

2.2.2.1 or higher

CVE Number

CVE-2022-26479, CVE-2022-26482

Impact

critical

Homepage

https://www.poly.com

Found

14.07.2021

By

Johannes Kruchem (Office Vienna) | SEC Consult Vulnerability Lab

Der Eagle Eye Director II von Poly ist verwundbar gegen mehrere Authenticated OS Command Injection Schwachstellen. In Kombination mit einem undokumentierten Authentication Bypass, einem rsync Backdoor Account und sudo Rechten war es möglich, Befehle ohne Authentifizierung mit höchsten Rechten auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Johannes Kruchem / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück