CVE-2015-6313

Опубликовано: 06 апр. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Cisco TelePresence Server 4.1(2.29) through 4.2(4.17) on 7010; Mobility Services Engine (MSE) 8710; Multiparty Media 310, 320, and 820; and Virtual Machine (VM) devices allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted HTTP requests that are not followed by an unspecified negotiation, aka Bug ID CSCuv47565.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.50\(aazi.0\)c0 (исключая)

cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*

Одно из

cpe:2.3:h:cisco:telepresence_server_7010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_server_mse_8710:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_server_on_multiparty_media_310:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_server_on_multiparty_media_320:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_server_on_multiparty_media_820:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_server_on_virtual_machine:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00326

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-5wgx-xp3w-gx33

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-00951

fstec

почти 10 лет назад

Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Server, позволяющая нарушителю вызвать отказ в обслуживании