PT-2021-7440 · Cisco · Cisco Telepresence Collaboration Endpoint (Ce)+1
Ky
·
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-34758
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco TelePresence Collaboration Endpoint (CE) (versões afetadas não especificadas)
Software Cisco RoomOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no gerenciamento de memória do software poderia permitir que um invasor local autenticado corrompesse um segmento de memória compartilhada, resultando em uma condição de negação de serviço (DoS). Isso se deve a controles de acesso insuficientes a um recurso de memória compartilhada. Um invasor poderia explorar essa vulnerabilidade corrompendo um segmento de memória compartilhada em um dispositivo afetado, fazendo com que o dispositivo seja reiniciado. O dispositivo se recuperará da corrupção após a reinicialização.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Roomos
Cisco Telepresence Collaboration Endpoint (Ce)