Cisco TelePresence TC 和 TE 軟體多個弱點 (cisco-sa-20140430-tcte)

critical Nessus Plugin ID 73916

語系：

概要

遠端主機缺少廠商提供的安全性修補程式。

說明

遠端主機上執行的 Cisco TelePresence TC 或 TE 軟體版本受到下列一個或多個問題影響：

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2162/CSCud29566)

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2163/CSCua64961)

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2164/CSCuj94651)

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2165/CSCtq72699)

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2166/CSCto70562)

- 存在因 SIP 實作中的瑕疵所導致的拒絕服務弱點，可能允許遠端攻擊者透過傳送特製 SIP 封包而造成裝置重新載入。(CVE-2014-2167/CSCua86589)

- 存在一個遠端程式碼執行弱點，這是因為 Cisco TelePresence TC 與 TE 軟體中的一個緩衝區溢位問題所導致，可能允許遠端攻擊者透過傳送特製 DNS 回應封包來執行任意程式碼。(CVE-2014-2168/CSCty44804)

- 存在一個遠端命令執行弱點，這是因為無法清理使用者對內部指令碼提供的輸入所導致，可能允許經驗證的攻擊者執行任意命令。(CVE-2014-2169/CSCue60211)

- 存在一個遠端命令執行弱點，這是因為無法清理使用者對 tshell 指令碼提供的輸入所導致，可能允許經驗證的攻擊者執行任意命令。(CVE-2014-2170/CSCue60202)

- 存在一個遠端程式碼執行弱點，可能允許遠端攻擊者透過特製的 SIP 封包執行任意程式碼。(CVE-2014-2171/CSCud81796)

- 存在一個權限提升弱點，這是因為 Cisco TelePresence TC 與 TE 軟體中的一個緩衝區溢位問題所導致，可能允許本機攻擊者取得權限。(CVE-2014-2172/CSCub67693)

- 存在一個權限提升弱點，這是因為未正確限制對於序列連接埠的存取所導致，可能允許本機攻擊者透過不明命令取得權限。(CVE-2014-2173/CSCub67692)

- 存在一個拒絕服務弱點，可能允許遠端攻擊者透過特製的 H.225 封包觸發記憶體消耗。
(CVE-2014-2175/CSCtq78849)