Cisco TelePresence Immersive Endpoint sérülékenységek

CH azonosító

CH-7196

Angol cím

Cisco TelePresence Immersive Endpoint Multiple Vulnerabilities

Felfedezés dátuma

2012.07.11.

Súlyosság

Közepes

Érintett rendszerek

CISCO
TelePresence Endpoint Devices

Érintett verziók

Cisco TelePresence Endpoint Devices 1.x

Összefoglaló

A Cisco TelePresence Immersive Endpoint eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A Cisco TelePresence API egy hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a 61840/TCP portra küldött, speciálisan formázott kéréssel.
  2. Egy hiba található a Cisco Discovery Protocol (CDP) csomagok kezelésében.
    A sérülékenységet a Cisco TelePresence Recording Server hibája okozza, amiről az alábbi hivatkozáson található további információ:
    CERT-Hungary CH-7193
  3. Az adminisztratív web interfész egy hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a 443/TCP portra küldött, speciálisan formázott kéréssel.

Az 1. és 2. sérülékenységek a Cisco TelePresence Immersive Endpoint eszközök 1.6 és azt megelőző, az 1.7 és 1.8 verzióit érintik. A 3. sérülékenység a Cisco TelePresence Immersive Endpoint eszközök 1.6 és azt megelőző, valamint az 1.7 verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra