Cisco TelePresence Infrastructure termékek szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8987

Angol cím

Cisco Multiple TelePresence Infrastructure Products Denial of Service Vulnerability

Felfedezés dátuma

2013.04.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
TelePresence MCU
TelePresence Server

Érintett verziók

Cisco TelePresence MCU 4500 4.x
Cisco TelePresence MCU 4501 4.x
Cisco TelePresence MCU MSE 8510 4.x
Cisco TelePresence Server 2.x

Összefoglaló

A Cisco TelePresence Infrastructure termékek több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a H.264 stream-ek feldolgozása során keletkező hiba okozza, amit kihasználva a DSP kártya összeomlását és az újraindulását lehet előidézni egy Real-Time Transport Protocol-t (RTP) használó speciálisan összeállított H.264 bit stream-mel.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • Cisco TelePresence MCU 4501 Series 4.3(2.18) és újabb verziók
  • Cisco TelePresence MCU 4500 Series 4.3(2.18) és újabb verziók
  • Cisco TelePresence MCU MSE 8510 4.3(2.18) és újabb verziók
  • Cisco TelePresence Server 2.2(1.54) és újabb verziók

Megoldás

Frissítsen a legújabb verzióra