Уязвимость DoS атаки через сетевой доступ из-за некорректной аутентификации в клиентах Zoom
Описание
Некорректная аутентификация в клиентах Zoom может позволить авторизованному пользователю провести DoS атаку через сетевой доступ.
Тип уязвимости
DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.15.5 (исключая)Версия до 5.14.12 (исключая)Версия от 5.15.0 (включая) до 5.15.4 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 52%
0.00287
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
CWE-287
Связанные уязвимости
CVSS3: 7.1
github
больше 2 лет назад
Improper authentication in Zoom clients may allow an authenticated user to conduct a denial of service via network access.
CVSS3: 7.1
fstec
больше 2 лет назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
Процентиль: 52%
0.00287
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
CWE-287