Vulnerabilidad en el envío de tráfico en el servicio de video de Cisco TelePresence Collaboration Endpoint (CE) y el Cisco RoomOS Software (CVE-2019-15289)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
23/09/2020
Última modificación:
06/10/2020
Descripción
Múltiples vulnerabilidades en el servicio de video de Cisco TelePresence Collaboration Endpoint (CE) y el Cisco RoomOS Software, podrían permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Las vulnerabilidades son debido a una comprobación de entrada insuficiente. Un atacante podría explotar estas vulnerabilidades mediante el envío de tráfico diseñado hacia el servicio de video de un endpoint afectado. Una explotación con éxito podría permitir al atacante causar que el servicio de video se bloquee, resultando en una condición de DoS en un dispositivo afectado
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:roomos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_collaboration_endpoint:*:*:*:*:*:*:*:* | 9.8.0 (excluyendo) | |
| cpe:2.3:h:cisco:webex_board_55:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:webex_board_55s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:webex_board_70:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:webex_board_70s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:webex_board_85s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página