Отказ в обслуживании в Cisco TelePresence

Дата публикации:
07.04.2016
Дата изменения:
07.04.2016
Всего просмотров:
1279
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-6313
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco TelePresence Server 4.x
Уязвимые версии:
Cisco TelePresence Server 7010
Cisco TelePresence Server Mobility Services Engine (MSE) 8710
Cisco TelePresence Server on Multiparty Media 310
Cisco TelePresence Server on Multiparty Media 320
Cisco TelePresence Server on Multiparty Media 820
Cisco TelePresence Server on Virtual Machine (VM)

Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за некорректной обработки HTTP-запросов. Удаленный пользователь может с помощью множественных URL, отправленных на целевое устройство, вызвать отказ в обслуживании.


URL производителя: http://cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-cts1