CH azonosító
CH-7193Angol cím
Cisco TelePresence Recording Server Two VulnerabilitiesFelfedezés dátuma
2012.07.11.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Recording Server
Érintett verziók
Cisco TelePresence Recording Server 1.x
Összefoglaló
A Cisco TelePresence Recording Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az adminisztratív web interfész egy hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására speciálisan formázott kérések küldésével.
- A CDP komponensben, a Cisco Discovery Protocol (CDP) csomagok kezelése közben jelentkező hiba kihasználható tetszőleges kód futtatására, speciálisan formázott CDP csomagok küldésével.
A sérülékenységek sikeres kihasználásához szükséges, hogy direkt módon lehessen Ethernet keretet küldeni az eszköznek.
A sérülékenység az 1.6 előtti, illetve 1.7 és 1.8 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-2486 - NVD CVE-2012-2486
CVE-2012-3076 - NVD CVE-2012-3076
SECUNIA 49864