Cisco Meeting Server Media Services DoS sérülékenysége
Angol cím: 
Cisco Meeting Server Media Services Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14434
Felfedezés dátuma: 
2018-05-16
Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Leírás: 

A sérülékenység a beérkező RTP bitfolyam nem megfelelő ellenőrzésére vezethető vissza. A támadó úgy tudja kihasználni a sérülékenységet, hogy egy speciálisan kialakított bitfolyamatot küld az érintett eszköz kiszolgálójának. Sikeres kihasználással a rosszindulatú felhasználó szolgáltatás-megtagadást (DoS) érhet el az adott eszközön. 

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Cisco Meeting Server 2.0, 2.1, 2.2 és a 2.3 verziók.