PT-2020-4643 · Cisco · Cisco Ip Phone
Publicado
2020-11-04
·
Atualizado
2020-11-24
·
CVE-2020-3574
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco IP Phone (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de estado da funcionalidade de processamento de pacotes TCP dos Cisco IP Phones, o que poderia permitir que um invasor remoto fizesse com que o telefone deixasse de responder a chamadas recebidas, interrompesse chamadas em andamento ou reiniciasse inesperadamente. Isso se deve à limitação insuficiente da taxa de pacotes TCP de entrada. Um invasor poderia explorar isso enviando uma taxa alta e sustentada de tráfego TCP manipulado para o dispositivo visado, levando potencialmente a uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ip Phone