6.8высокая
BDU:2019-01675 (CVE-2019-1721)
Уязвимость микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-30
Описание
Уязвимость микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки SIP сообщения со специально созданным XML-файлом на уязвимое устройство
Затрагиваемое ПО и версии
TelePresence Video Communication Server (X6.0)TelePresence Video Communication Server (X6.1)TelePresence Video Communication Server (X12.5)TelePresence Video Communication Server (X5.1)TelePresence Video Communication Server (X7.0)TelePresence Video Communication Server (X7.1)TelePresence Video Communication Server (X7.2)TelePresence Video Communication Server (X8.0)TelePresence Video Communication Server (X8.1)TelePresence Video Communication Server (X8.10)TelePresence Video Communication Server (X8.11)TelePresence Video Communication Server (X8.2)TelePresence Video Communication Server (X8.5)TelePresence Video Communication Server (X8.6)TelePresence Video Communication Server (X8.7)TelePresence Video Communication Server (X8.8)TelePresence Video Communication Server (X8.9)Cisco Expressway (до x12.5.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи