漏洞关键信息 漏洞概述 标题: Cisco Meeting Server API Denial of Service Vulnerability 严重性: Medium CVE编号: CVE-2021-1524 CWE编号: CWE-20 Cisco Bug ID: CSCvx32184 CVSS评分: 4.3 影响的产品 受影响产品: Cisco Meeting Server releases 3.1 and 3.1.1 漏洞详情 概要: 在 Cisco Meeting Server 的 API 中存在一个漏洞,允许经过身份验证的远程攻击者发送恶意请求,导致受影响设备上的拒绝服务(DoS)条件。由于发往 API 的请求未得到正确验证,攻击者可以利用此漏洞发送恶意请求,成功利用该漏洞可能会导致呼叫中的所有参与者断开连接,从而导致 DoS 状况。 修复措施 补丁发布: Cisco Meeting Server releases 3.1.2 及之后的版本中包含修复此漏洞的措施 工作围绕 可用性: 无解决此漏洞的工作围绕 利用和公开通报 公开利用情况: Cisco 产品安全事件响应团队(PSIRT)未发现有关此公告中描述的漏洞有任何公开通报或恶意利用行为 源 发现途径: 此漏洞是在内部安全性测试中发现的 参考链接 Cisco Security Advisory