Cisco TANDBERG MXP < 9.0 SNMP 封包處理 DoS
high Nessus Plugin ID 69825
語言:
概要
遠端主機上的應用程式受到一個拒絕服務弱點的影響。說明
遠端主機正在執行 TANDBERG MXP Endpoint,這是一個供視訊會議使用的應用程式。根據 telnet 標題所辨識的版本號碼,遠端主機上執行的 TANDBERG MXP Endpoint 是 F9.0 之前的版本。因此,因為韌體未正確處理簡易網路管理通訊協定 (SNMP) 封包,可能因此讓安裝受到遠端拒絕服務狀況影響。未經驗證的遠端攻擊者可惡意利用此問題,藉著傳送特製的 SNMP 封包至受影響的裝置,造成拒絕服務 (DoS)。
請注意,Nessus 並未測試此問題,而是依據應用程式自我報告的版本號碼。
解決方案
升級至 F9.0 版或更新版本。另請參閱
https://seclists.org/fulldisclosure/2010/Aug/381
https://tools.cisco.com/security/center/viewAlert.x?alertId=21335