Уязвимость в подсистеме дислокации текстового программного обеспечения Cisco TelePresence Collaboration Endpoint (CE) и Cisco RoomOS Softwa…
Уязвимость в подсистеме дислокации текстового программного обеспечения Cisco TelePresence Collaboration Endpoint (CE) и Cisco RoomOS Software может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость обусловлена недостаточной валидацией ввода, полученного затронутым устройством. Злоумышленник может использовать эту уязвимость, заполучив затронутое устройство для рендеринга созданного текста, например, созданного приглашения на встречу. Как указано в счете CVSS, взаимодействие с пользователем не требуется, например, принятие приглашения на встречу. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку пострадавшего устройства, что приведет к состоянию DoS.
Продукт получает входные данные, которые должны быть определённого типа, однако не проверяет или некорректно проверяет, действительно ли входные данные имеют ожидаемый тип.
https://cwe.mitre.org/data/definitions/1287.html →Открыть в коллекции CWE →