PT-2021-7017 · Cisco · Cisco Telepresence Collaboration Endpoint (Ce)+1
Publicado
2021-11-02
·
Atualizado
2022-05-04
·
CVE-2022-20783
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de processamento de pacotes pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema se deve à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade enviando tráfego H.323 malicioso para um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie normalmente ou entre no modo de manutenção, resultando em uma condição de DoS.
Recomendações
Para o software Cisco TelePresence Collaboration Endpoint (CE), considere desativar a funcionalidade de processamento de pacotes até que um patch esteja disponível.
Para o software Cisco RoomOS, restrinja o acesso ao componente de tratamento de tráfego H.323 para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)