CH azonosító
CH-7196Angol cím
Cisco TelePresence Immersive Endpoint Multiple VulnerabilitiesFelfedezés dátuma
2012.07.11.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Endpoint Devices
Érintett verziók
Cisco TelePresence Endpoint Devices 1.x
Összefoglaló
A Cisco TelePresence Immersive Endpoint eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A Cisco TelePresence API egy hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a 61840/TCP portra küldött, speciálisan formázott kéréssel.
- Egy hiba található a Cisco Discovery Protocol (CDP) csomagok kezelésében.
A sérülékenységet a Cisco TelePresence Recording Server hibája okozza, amiről az alábbi hivatkozáson található további információ:
CERT-Hungary CH-7193 - Az adminisztratív web interfész egy hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a 443/TCP portra küldött, speciálisan formázott kéréssel.
Az 1. és 2. sérülékenységek a Cisco TelePresence Immersive Endpoint eszközök 1.6 és azt megelőző, az 1.7 és 1.8 verzióit érintik. A 3. sérülékenység a Cisco TelePresence Immersive Endpoint eszközök 1.6 és azt megelőző, valamint az 1.7 verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-2486 - NVD CVE-2012-2486
CVE-2012-3074 - NVD CVE-2012-3074
CVE-2012-3075 - NVD CVE-2012-3075
CERT-Hungary CH-7193
SECUNIA 49879