ГлавнаяБаза уязвимостей БДУ → BDU:2017-01453
7.8высокая

BDU:2017-01453

Уязвимость протокола Session Initiation Protocol (SIP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec Software, Cisco Collaboration Endpoint (CE) Software, позволяющая нарушителю повлиять на доступность служб и информации и вызвать отказ в обслуживании
Опубликовано: 2017-06-23
Описание

Уязвимость протокола Session Initiation Protocol (SIP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec Software, Cisco Collaboration Endpoint (CE) Software связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на доступность служб и информации с помощью рассылки множества SIP INVITE пакетов и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
TelePresence TC Software (до 7.3.8)Collaboration Endpoint (CE) Software (до 8.3.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98934https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele
Проверьте безопасность своего сайта и почты → Полная проверка домена