Vulnerabilidad en Cisco Meeting Server (CVE-2018-0280)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/05/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el el procesamiento bitstream Real-Time Transport Protocol (RTP) de Cisco Meeting Server podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a una validación de entrada insuficiente de los bitstreams RTP entrantes. Un atacante podría explotar esta vulnerabilidad enviando un bitstream RTP manipulado a un Cisco Meeting Server afectado. Su explotación con éxito podría permitir que el atacante deniegue los servicios de audio y vídeo provocando cierres inesperados del proceso media, lo que resulta en una condición de denegación de servicio (DoS) en el producto afectado. Esta vulnerabilidad afecta a los despliegues de Cisco Meeting Server que ejecutan Cisco Meeting Server Software en sus versiones 2.0, 2.1, 2.2 y 2.3. Cisco Bug IDs: CSCve79693, CSCvf91393, CSCvg64656, CSCvh30725, CSCvi86363.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:meeting_server:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página