Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00951

Опубликовано: 07 апр. 2016
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Server связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти, перезагрузка устройства) при помощи специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

TelePresence Server

Версия ПО

от 4.1(2.29) до 4.2(4.17) включительно (TelePresence Server)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-cts1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00326
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6313

CVSS3: 7.5
nvd
почти 10 лет назад

Cisco TelePresence Server 4.1(2.29) through 4.2(4.17) on 7010; Mobility Services Engine (MSE) 8710; Multiparty Media 310, 320, and 820; and Virtual Machine (VM) devices allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted HTTP requests that are not followed by an unspecified negotiation, aka Bug ID CSCuv47565.

github логотип

GHSA-5wgx-xp3w-gx33

CVSS3: 7.5
github
больше 3 лет назад

Cisco TelePresence Server 4.1(2.29) through 4.2(4.17) on 7010; Mobility Services Engine (MSE) 8710; Multiparty Media 310, 320, and 820; and Virtual Machine (VM) devices allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted HTTP requests that are not followed by an unspecified negotiation, aka Bug ID CSCuv47565.

EPSS

Процентиль: 55%
0.00326
Низкий

7.8 High

CVSS2