Cisco TelePresence 多個漏洞
最後更新
2012年07月13日
發佈日期:
2012年07月12日
1956
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在 Cisco TelePresence Multipoint Switch發現漏洞,惡意使用者可利用漏洞。
- 在鄰近的遠端使用者可傳送特製的 Cisco Discovery Protocol封包來引致緩衝記憶體滿溢及在目標使用者系統,以提升的權限來執行任意程式碼。
- 遠端使用者可傳送一系列特製的IP封包及TCP連結請求或在高速停止來阻止目的裝置回應新連結請求。一些服務及程序可能終止。
- 在網上管理介面產生錯誤,惡意使用者可利用漏洞,注入及執行任意指令。(Cisco TelePresence Recording Server 和 Immersive Endpoint 裝置)
- 在 Cisco TelePresence API產生錯誤,惡意使用者可利用漏洞,透過傳送特製的TCP請求到61480埠,注入及執行任意指令。(Cisco TelePresence Recording Server 和 Immersive Endpoint 裝置)
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Cisco TelePresence Manager 及 Cisco TelePresence Multipoint Switch 1.9.0 以前版本
- Cisco TelePresence Recording Server 1.8.1 以前版本
- Cisco TelePresence Immersive Endpoint devices 1.9.1 以前版本
- Cisco TelePresence Recording Server Denial of Service Vulnerability 1.8.0 以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (1.9.0) for Cisco TelePresence Manager 和 Cisco TelePresence Multipoint Switch
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms - 供應商已提供修補程式 (1.8.1) for Cisco TelePresence Recording Server
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs - 供應商已提供修補程式 (1.9.1) for Cisco TelePresence Immersive Endpoint devices
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts - 暫時未有官方的修補程式 Cisco TelePresence Recording Server Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
漏洞識別碼
資料來源
相關連結
分享至