V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-20119Высокий

Уязвимость в подсистеме дислокации текстового программного обеспечения Cisco TelePresence Collaboration Endpoint (CE) и Cisco RoomOS Softwa…

CVSS
7.5
Высокий
EPSS
0.00
p28
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в подсистеме дислокации текстового программного обеспечения Cisco TelePresence Collaboration Endpoint (CE) и Cisco RoomOS Software может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость обусловлена недостаточной валидацией ввода, полученного затронутым устройством. Злоумышленник может использовать эту уязвимость, заполучив затронутое устройство для рендеринга созданного текста, например, созданного приглашения на встречу. Как указано в счете CVSS, взаимодействие с пользователем не требуется, например, принятие приглашения на встречу. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку пострадавшего устройства, что приведет к состоянию DoS.

Теги · CWE
Без аутентификации
CWE-1287
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p28
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.