PT-2021-15705 · Oracle · Oracle Communications Session Border Controller
Sven Woynoski
·
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-2416
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Oracle Communications Session Border Controller, versões 8.4 e 9.0
Descrição:
A vulnerabilidade permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Oracle Communications Session Border Controller. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Communications Session Border Controller.
Recomendações:
Para a versão 8.4, atualize para uma versão que inclua a correção para este problema.
Para a versão 9.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso HTTP ao Oracle Communications Session Border Controller para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Communications Session Border Controller