Vulnerabilidad en los paquetes XMPP en la funcionalidad Extensible Messaging and Presence Protocol (XMPP) del software Cisco Meeting Server (CVE-2020-3160)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/02/2020
Última modificación:
24/02/2020
Descripción
Una vulnerabilidad en la funcionalidad Extensible Messaging and Presence Protocol (XMPP) del software Cisco Meeting Server, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) para usuarios de aplicaciones de conferencia XMPP. Otras aplicaciones y procesos no están afectados. La vulnerabilidad es debido a una comprobación de entrada inapropiada de los paquetes XMPP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes XMPP diseñados hacia un dispositivo afectado. Una explotación podría permitir al atacante causar bloqueos del proceso y una condición de DoS para las aplicaciones de conferencia XMPP.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:meeting_server:*:*:*:*:*:*:*:* | 2.8.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página