PT-2022-1642 · Cisco · Cisco Staros+1
Publicado
2022-02-17
·
Atualizado
2022-02-25
·
CVE-2022-20750
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Redundancy Configuration Manager (RCM) para o software Cisco StarOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do gerenciador de pontos de verificação (checkpoint manager) poderia permitir que um invasor remoto não autenticado provocasse a reinicialização do processo do gerenciador de pontos de verificação ao receber dados TCP malformados. Isso se deve à validação inadequada da entrada de um pacote TCP de entrada. Um invasor poderia explorar essa vulnerabilidade enviando dados TCP maliciosos para o aplicativo afetado, potencialmente causando uma condição de negação de serviço (DoS) devido à reinicialização do processo do gerenciador de pontos de verificação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Redundancy Configuration Manager
Cisco Staros