PT-2021-7002 · Cisco · Cisco Unified Communications Manager+1
Publicado
2021-11-02
·
Atualizado
2022-05-03
·
CVE-2022-20804
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Cisco Discovery Protocol nos sistemas afetados, o que está associado a uma verificação insuficiente de estados incomuns ou excepcionais. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) enviando continuamente determinados pacotes do Cisco Discovery Protocol para um dispositivo afetado, resultando em um kernel panic no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Communications Manager
Cisco Unified Communications Manager Session Management Edition