CH azonosító
CH-8987Angol cím
Cisco Multiple TelePresence Infrastructure Products Denial of Service VulnerabilityFelfedezés dátuma
2013.04.17.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence MCU
TelePresence Server
Érintett verziók
Cisco TelePresence MCU 4500 4.x
Cisco TelePresence MCU 4501 4.x
Cisco TelePresence MCU MSE 8510 4.x
Cisco TelePresence Server 2.x
Összefoglaló
A Cisco TelePresence Infrastructure termékek több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a H.264 stream-ek feldolgozása során keletkező hiba okozza, amit kihasználva a DSP kártya összeomlását és az újraindulását lehet előidézni egy Real-Time Transport Protocol-t (RTP) használó speciálisan összeállított H.264 bit stream-mel.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- Cisco TelePresence MCU 4501 Series 4.3(2.18) és újabb verziók
- Cisco TelePresence MCU 4500 Series 4.3(2.18) és újabb verziók
- Cisco TelePresence MCU MSE 8510 4.3(2.18) és újabb verziók
- Cisco TelePresence Server 2.2(1.54) és újabb verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1176 - NVD CVE-2013-1176
SECUNIA 53129