PT-2020-1759 · Cisco · Cisco Unified Contact Center Enterprise
Publicado
2020-02-19
·
Atualizado
2020-02-24
·
CVE-2020-3163
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco Unified Contact Center Enterprise (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no servidor Live Data poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema existe porque o software afetado gerencia recursos de forma inadequada ao processar o tráfego de Live Data de entrada. Um invasor poderia explorar isso enviando vários pacotes de Live Data manipulados para um dispositivo afetado, potencialmente fazendo com que o dispositivo esgote seus recursos de buffer, levando a um estouro de pilha e resultando em uma condição de DoS. A porta Live Data permite apenas uma única conexão TCP, portanto, um invasor teria que enviar pacotes manipulados antes que um cliente Live Data legítimo estabelecesse uma conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Contact Center Enterprise