脆弱性の重要情報 脆弱性の概要 タイトル: Cisco Meeting Server API におけるサービス妨害(DoS)の脆弱性 重大度: 中 CVE番号: CVE-2021-1524 CWE番号: CWE-20 Cisco Bug ID: CSCvx32184 CVSSスコア: 4.3 影響を受ける製品 影響製品: Cisco Meeting Server リリース 3.1 および 3.1.1 脆弱性の詳細 概要: Cisco Meeting Server の API に脆弱性があり、認証済みリモート攻撃者が悪意のあるリクエストを送信することで、影響を受けるデバイス上でサービス妨害(DoS)状態を引き起こすことができます。API 宛のリクエストが適切に検証されていないため、攻撃者はこの脆弱性を悪用して悪意のあるリクエストを送信し、この脆弱性を攻撃者が成功して利用した場合、通話中のすべての参加者が切断され、結果として DoS 状態となります。 修正方法 パッチリリース: Cisco Meeting Server リリース 3.1.2 以降には、この脆弱性を修正する対策が含まれています。 ワークアラウンド 可用性: この脆弱性を解決するワークアラウンドはありません。 利用状況および公開通告 公開利用状況: Cisco プロダクトセキュリティインシデントレスポンスチーム(PSIRT)は、このアドバイザーで説明されている脆弱性に関する公開情報や悪意のある利用行為を確認していません。 情報源 発見経緯: この脆弱性は、内部セキュリティテストにおいて発見されました。 リファレンスリンク Cisco Security Advisory