Vulnérabilité dans CISCO TelePresence Collaboration Endpoint et RoomOS Software
Date de publication :
Le protocole H.323 est un ensemble de protocoles de communication qui regroupe la voix, l'image et les données sur IP.
CVE-2022-20783[Score CVSS v3.1 : 7.5] moyen
Cette vulnérabilité provient d’une validation insuffisante des paquets envoyés sur les produits CISCO TelePresence Collaboration Endpoint et RoomOS. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic H.323 spécialement conçu et ainsi provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de Service
Criticité
- Score CVSS v3.1: 7.5 (moyen)
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
La vulnérabilité exploitée est du type
Détails sur l’exploitation
- Vecteur d’attaque : Réseau,
- Complexité de l’attaque : Faible,
- Privilèges nécessaires pour réaliser l’attaque : Aucun,
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non,
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Les composants affectés par cette vulnérabilité sont les suivants :
- Toutes les versions antérieures à la version 9
- Version 9 : Cisco TelePresence CE Software antérieure à la 9.15.10.8
- Version 10 : Cisco TelePresence CE Software antérieures à la 10.11.2.2
Solutions ou recommandations
- Mettre à jour le produit vers les versions non vulnérables
- Un complément d’information et de remédiation est disponible ici