PT-2021-2966 · Cisco · Cisco Hosted Collaboration Mediation Fulfillment+2
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-1478
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco Hosted Collaboration Mediation Fulfillment (versões afetadas não especificadas)
Cisco Unified Communications Manager (versões afetadas não especificadas)
Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Java Management Extensions (JMX). Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) em um sistema afetado. A vulnerabilidade se deve a uma porta TCP/IP não protegida. Um invasor poderia explorar isso acessando a porta e reiniciando o processo JMX, levando a uma condição de DoS.
Recomendações
Para o Cisco Hosted Collaboration Mediation Fulfillment, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Cisco Unified Communications Manager, considere restringir o acesso à porta TCP/IP não segura associada ao componente JMX até que um patch esteja disponível.
Para o Cisco Unified Communications Manager Session Management Edition, como solução alternativa temporária, considere desativar o processo JMX para impedir a exploração até que uma correção seja fornecida.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition