Vulnerabilidad en las peticiones de inicio de sesión en Cisco XCP Authentication Service en Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) Software (CVE-2020-27121)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) Software podría permitir a un atacante remoto autenticado causar que Cisco XCP Authentication Service en un dispositivo afectado se reinicie, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido al manejo inapropiado de las peticiones de inicio de sesión. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de inicio de sesión de cliente diseñada hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que un proceso se bloquee, resultando en una condición de DoS para nuevos intentos de inicio de sesión. Los usuarios que estén autenticados en el momento del ataque no serían afectados. Existen soluciones que abordan esta vulnerabilidad
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:12.5\(1\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página