ГлавнаяБаза уязвимостей БДУ → BDU:2023-00546
6.1средняя

BDU:2023-00546

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения телефонов для конференц-связи Cisco Webex Room Phone и HDMI-адаптера Cisco Webex Share, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-03
Описание

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения телефонов для конференц-связи Cisco Webex Room Phone и HDMI-адаптера Cisco Webex Share связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных LLDP-пакетов

Затрагиваемое ПО и версии
Webex Room Phone (до 1.2.0)Webex Share (до 1.2.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lldp-memlk-McOecPT

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.218037https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lldp-memlk-McOecPT
Проверьте безопасность своего сайта и почты → Полная проверка домена