Cisco Unified Communications Manager TLS SAN 欄位 MitM (CSCuq86376)

medium Nessus Plugin ID 80283

概要

遠端裝置受到安全性繞過弱點影響。

說明

根據其自我報告版本,遠端 Cisco Unified Communications Manager (CUCM) 裝置因不當驗證 TLS 憑證中的 SAN 欄位而受到一個安全性繞過弱點影響。遠端攻擊者可模擬 Cisco TelePresense Video Communication Server (VCS) 核心裝置,來發動攔截式 (MitM) 攻擊。

解決方案

套用 Cisco 錯誤公告中所述的相關修補程式。

另請參閱

http://www.nessus.org/u?4cf7ec63

https://tools.cisco.com/security/center/viewAlert.x?alertId=36381

Plugin 詳細資訊

嚴重性: Medium

ID: 80283

檔案名稱: cisco_cucm_CSCuq86376.nasl

版本: 1.7

類型: combined

系列: CISCO

已發布: 2014/12/29

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:cisco:unified_communications_manager

必要的 KB 項目: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/8

弱點發布日期: 2014/11/10

參考資訊

CVE: CVE-2014-7991

BID: 71013

CISCO-BUG-ID: CSCuq86376