Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10390

Опубликовано: 12 июн. 2015
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence VCS вызвана ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании c помощью специально сформированного SDP-запроса о параметрах сессии во время SIP-подключения

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Video Communication Server

Версия ПО

до 7.3.2 (TelePresence Video Communication Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39240

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00384
Низкий

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-0772

nvd
больше 10 лет назад

Cisco TelePresence Video Communication Server (VCS) X8.5RC4 allows remote attackers to cause a denial of service (CPU consumption or device outage) via a crafted SDP parameter-negotiation request in an SDP session during a SIP connection, aka Bug ID CSCut42422.

github логотип

GHSA-jxhf-r3w6-4pgq

github
больше 3 лет назад

Cisco TelePresence Video Communication Server (VCS) X8.5RC4 allows remote attackers to cause a denial of service (CPU consumption or device outage) via a crafted SDP parameter-negotiation request in an SDP session during a SIP connection, aka Bug ID CSCut42422.

EPSS

Процентиль: 59%
0.00384
Низкий

7.1 High

CVSS2