Отказ в обслуживании в продуктах Cisco TelePresence
| Дата публикации: | 07.04.2016 |
| Всего просмотров: | 1653 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-6312 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco TelePresence Server 4.x |
| Уязвимые версии: | Cisco TelePresence Server 7010
Cisco TelePresence Server Mobility Services Engine (MSE) 8710 Cisco TelePresence Server on Multiparty Media 310 Cisco TelePresence Server on Multiparty Media 320 Cisco TelePresence Server on Virtual Machine (VM) |
| Описание: | Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за некорректной обработки пакетов STUN. Удаленный пользователь может с помощью специально сформированных пакетов STUN осуществить DoS-атаку. |
| URL производителя: |
http://cisco.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-cts2 |