Cisco TelePresence Supervisor MSE 8050 szolgáltatás megtagadásos sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Cisco TelePresence Supervisor MSE 8050 szolgáltatás megtagadásos sérülékenység

2013. május 16. 10:47

CH azonosító

CH-9213

Angol cím

Cisco TelePresence Supervisor MSE 8050 Denial of Service Vulnerability

Felfedezés dátuma

2013.05.15.

Súlyosság

Érintett rendszerek

CISCO
TelePresence Supervisor MSE 8050

Érintett verziók

Cisco TelePresence Supervisor MSE 8050 2.x

Összefoglaló

A Cisco TelePresence Supervisor MSE 8050 egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a TCP kérések során keletkező nem részletezett hiba okozza, amit kihasználva magas processzor terhelést és az eszköz újraindítását lehet előidézni.

A sérülékenységet a 2.2(1.17) és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2013-1236 - NVD CVE-2013-1236
SECUNIA 53388

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére