Cisco TelePresence 產品多個漏洞
最後更新
2011年02月25日 18:12
發佈日期:
2011年02月25日
3406
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 Cisco TelePresence 產品發現多個漏洞,攻擊者可利用漏洞繞過保安限、取得敏感資料或未經授權存取資料、上載任意檔案、導致阻斷服務或執行任意程式碼。由於 Java Servlets, 網頁管理介面、Cisco Discovery Protocol, RMI 介面、Real-Time Transport Control Protocol (RTCP)、 XML-RPC、 SOAP 介面, CGI 指令、 Ad Hoc 錄制及 TFTP 請求等錯誤引起。
影響
- 阻斷服務
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Cisco TelePresence Multipoint Switch 1.7.1 及之前版本
- Cisco TelePresence Manager versions 1.7.0 及之前版本
- Cisco TelePresence Recording Server 1.7.0 及之前版本
- Cisco TelePresence Endpoint Devices 1.7.0 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至修補版本:
http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctms.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctsman.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctrs.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-cts.shtml
漏洞識別碼
- CVE-2011-0372
- CVE-2011-0373
- CVE-2011-0374
- CVE-2011-0375
- CVE-2011-0376
- CVE-2011-0377
- CVE-2011-0378
- CVE-2011-0379
- CVE-2011-0380
- CVE-2011-0381
- CVE-2011-0382
- CVE-2011-0383
- CVE-2011-0384
- CVE-2011-0385
- CVE-2011-0386
- CVE-2011-0387
- CVE-2011-0388
資料來源
相關連結
- http://www.vupen.com/english/advisories/2011/0495
- http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctms.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctsman.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-ctrs.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20110223-telepresence-cts.shtml
分享至