Cisco TelePresence MXP 系列軟體多個弱點 (cisco-sa-20140430-mxp)
high Nessus Plugin ID 73915
語系:
概要
遠端主機缺少廠商提供的安全性修補程式。說明
遠端主機上執行的 Cisco TelePresence MXP 系列軟體版本受到下列一個或多個問題影響:- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2156/CSCty45739
- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2157/CSCty45733)
- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2158/CSCty45720)
- 存在因 H.225 子系統中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製封包而造成裝置重新載入。(CVE-2014-2159 / CSCtq78722)
- 存在因 H.225 子系統中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製封包而造成裝置重新載入。(CVE-2014-2160 / CSCty45745)
- 存在因 H.225 子系統中的瑕疵所導致的拒絕服務弱點,可能允許遠端攻擊者透過傳送特製封包而造成裝置重新載入。(CVE-2014-2161/CSCty45731)
解決方案
升級至 Cisco 安全性公告 cisco-sa-20140430-mxp 中所述的相關 Cisco TelePresence MXP 系列軟體版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 73915
檔案名稱: cisco-sa-20140430-mxp.nasl
版本: 1.4
類型: remote
系列: CISCO
已發布: 2014/5/8
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/a:cisco:telepresence_system_software
必要的 KB 項目: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/4/30
弱點發布日期: 2014/4/30
參考資訊
CVE: CVE-2014-2156, CVE-2014-2157, CVE-2014-2158, CVE-2014-2159, CVE-2014-2160, CVE-2014-2161
CISCO-SA: cisco-sa-20140430-mxp
IAVA: 2014-A-0067
CISCO-BUG-ID: CSCtq78722, CSCty45720, CSCty45731, CSCty45733, CSCty45739, CSCty45745