BDU:2015-10416

Опубликовано: 24 мая 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence TC Software связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании устройства путем отправки специально сформированных IP-пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence TC Software

Версия ПО

до 7.3.2 (TelePresence TC Software)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0722
CVE

EPSS

Процентиль: 62%

0.00427

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-0722

nvd

больше 10 лет назад

The network drivers in Cisco TelePresence T, Cisco TelePresence TE, and Cisco TelePresence TC before 7.3.2 allow remote attackers to cause a denial of service (process restart or device reload) via a flood of crafted IP packets, aka Bug ID CSCuj68952.

GHSA-2qgm-x7hp-jc9q

github

больше 3 лет назад

BDU:2015-10417

fstec