Cisco TelePresence Multipoint Switch < 1.7.0 多個弱點 (cisco-sa-20110223-telepresence-ctms)
critical Nessus Plugin ID 60139
語系:
概要
遠端主機上執行的視訊會議切換受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端主機上執行的 Cisco TelePresence Multipoint Switch 版本比 1.7.0 舊,因此受到以下弱點影響:- 未經驗證即可存取用來執行系統管理動作的 Servlet。(CVE-2011-0383、CVE-2011-0384、CVE-2011-0387)
- 未經驗證的攻擊者可上傳檔案至任意位置。(CVE-2011-0385)
- 相同網路區段上未經驗證的攻擊者可傳送惡意 Cisco 探索通訊協定封包,導致緩衝區溢位。(CVE-2011-0379)
- 未正確限制 Java RMI 存取,未經驗證的遠端攻擊者可藉此造成拒絕服務。(CVE-2011-0388)
- 接收惡意 RTCP 封包時,可造成呼叫控制處理程序損毀。(CVE-2011-0389) 未經驗證的遠端攻擊者可能會惡意利用其中最嚴重的弱點來完全控制主機。
解決方案
升級至 Cisco TelePresence Multipoint Switch 1.7.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 60139
檔案名稱: cisco_tms_web_1_7_0.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2012/7/27
已更新: 2024/6/5
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:cisco:telepresence_multipoint_switch_software
必要的 KB 項目: www/cisco_tms
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/23
弱點發布日期: 2011/2/23
參考資訊
CVE: CVE-2011-0379, CVE-2011-0383, CVE-2011-0384, CVE-2011-0385, CVE-2011-0387, CVE-2011-0388, CVE-2011-0389
BID: 46514, 46516, 46519, 46520, 46523
CISCO-SA: cisco-sa-20110223-telepresence-ctms
CISCO-BUG-ID: CSCtd75766, CSCtf01253, CSCtf42008, CSCtf97164, CSCtg35825, CSCth60993, CSCth61065