Vulnerabilidad en el envio de una petición a la API en Cisco Meeting Server (CVE-2021-1524)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/06/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la API de Cisco Meeting Server, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se presenta porque las peticiones que son enviadas a la API no son comprobadas apropiadamente. Un atacante podría explotar esta vulnerabilidad mediante el envio de una petición maliciosa a la API. Una explotación con éxito podría permitir al atacante causar que todos los participantes en una llamada se desconecten, resultando en una condición de DoS
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:meeting_server:*:*:*:*:*:*:*:* | 3.1 (incluyendo) | 3.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página