PT-2021-20522 · Zoom · Zoom On-Premise Meeting Connector Controller
Nikita Abramov
·
Publicado
2021-09-27
·
Atualizado
2022-07-12
·
CVE-2021-34415
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.358.20210205
Descrição:
O serviço Zone Controller não verifica o campo
cnt enviado nos pacotes de rede recebidos, o que leva ao esgotamento de recursos e à falha do sistema.Recomendações:
Para versões anteriores à 4.6.358.20210205, atualize para a versão 4.6.358.20210205 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os pacotes de rede recebidos para minimizar o risco de exploração.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom On-Premise Meeting Connector Controller