CH azonosító
CH-14434Angol cím
Cisco Meeting Server Media Services Denial of Service VulnerabilityFelfedezés dátuma
2018.05.15.Súlyosság
MagasÉrintett rendszerek
CISCOMeeting Server
Érintett verziók
Cisco Meeting Server 2.0, 2.1, 2.2 és a 2.3 verziók.
Összefoglaló
A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el.
Leírás
A sérülékenység a beérkező RTP bitfolyam nem megfelelő ellenőrzésére vezethető vissza. A támadó úgy tudja kihasználni a sérülékenységet, hogy egy speciálisan kialakított bitfolyamatot küld az érintett eszköz kiszolgálójának. Sikeres kihasználással a rosszindulatú felhasználó szolgáltatás-megtagadást (DoS) érhet el az adott eszközön.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0280 - NVD CVE-2018-0280