Уязвимость в подсистеме рендеринга текста программного обеспечения Cisco TelePresence Collaboration Endpoint (CE) и программного обеспечения Cisco RoomOS может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных, полученных уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, заставив уязвимое устройство отображать специально созданный текст, например специально созданное приглашение на встречу. Как указано в оценке CVSS, никакого взаимодействия с пользователем, например принятия приглашения на собрание, не требуется. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к DoS-состоянию.
Показать оригинальное описание (английский)
A vulnerability in the text rendering subsystem of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient validation of input received by an affected device. An attacker could exploit this vulnerability by getting the affected device to render crafted text, for example, a crafted meeting invitation. As indicated in the CVSS score, no user interaction is required, such as accepting the meeting invitation. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H