Уязвимость DoS атаки в клиентах Zoom из-за некорректной аутентификации
Описание
В некоторых клиентах Zoom до версии 5.16.5 была обнаружена проблема некорректной аутентификации, которая может позволить аутентифицированному пользователю провести DoS атаку через сетевой доступ.
Затронутые версии ПО
- Zoom клиенты < 5.16.5
Тип уязвимости
Отказ в обслуживании (DoS)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)Версия до 5.14.14 (исключая)Версия от 5.15.0 (включая) до 5.15.12 (исключая)Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
6.4 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-347
CWE-287
Связанные уязвимости
CVSS3: 6.4
github
около 2 лет назад
Improper authentication in some Zoom clients before version 5.16.5 may allow an authenticated user to conduct a denial of service via network access.
EPSS
Процентиль: 5%
0.00022
Низкий
6.4 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-347
CWE-287