思科多個產品漏洞
最後更新
2013年05月16日 18:38
發佈日期:
2013年05月16日
1195
觀看次數
風險: 中度風險
類型: 用戶端 - 影音
在思科多個產品發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
- 思科 Unified Communications Manager 沒有正確節流認證要求,遠端使用者可在短時間內傳送多個認證要求,導致目標應用程式效能降低。
- 有關思科 TelePresence MSE 8050 Supervisor,遠端使用者可以高速傳送一序列的 TCP 區段到目標管理 IP 地址,導致在目標系統高 CPU 使用率。這可能導致目標系統重載。
影響
- 阻斷服務
受影響之系統或技術
- 思科 Unified Communications Manager
- 思科 TelePresence MSE 8050; 2.2(1.17) 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已為思科 Unified Communications Manager 提供修補程式
- 供應商已為思科 TelePresence 提供修補程式 (MSE 8050; 2.3(1.31))
漏洞識別碼
資料來源
相關連結
分享至