PT-2020-5129 · Cisco · Cisco Telepresence Video Communication Server+1
Publicado
2020-10-07
·
Atualizado
2020-10-16
·
CVE-2020-3596
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco Expressway Series (versões afetadas não especificadas)
Cisco TelePresence Video Communication Server (VCS) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Protocolo de Iniciação de Sessão (SIP) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve ao tratamento incorreto do tráfego SIP recebido. Um invasor poderia explorar essa vulnerabilidade enviando uma série de pacotes SIP para um dispositivo afetado, potencialmente esgotando a memória e causando a falha do dispositivo.
Recomendações
Para a série Cisco Expressway, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Cisco TelePresence Video Communication Server (VCS), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Expressway Series
Cisco Telepresence Video Communication Server