PT-2020-4617 · Cisco · Cisco Xcp Authentication Service+1
Publicado
2020-11-04
·
Atualizado
2020-11-20
·
CVE-2020-27121
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no software poderia permitir que um invasor remoto autenticado forçasse a reinicialização do Serviço de Autenticação Cisco XCP em um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). O problema se deve ao tratamento inadequado de solicitações de login. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de login de cliente maliciosa a um dispositivo afetado, potencialmente causando a falha de um processo e resultando em uma condição de DoS para novas tentativas de login. Os usuários que estiverem autenticados no momento do ataque não seriam afetados.
Recomendações
Como solução alternativa temporária, considere implementar medidas que resolvam essa vulnerabilidade para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager Im & Presence Service
Cisco Xcp Authentication Service