Cisco TelePresence Recording Server szolgáltatás megtagadás


2012. július 12. 13:25

CH azonosító

CH-7194

Angol cím

Cisco TelePresence Recording Server Denial of Service Vulnerability

Felfedezés dátuma

2012.07.11.

Súlyosság

Közepes

Érintett rendszerek

CISCO
TelePresence Recording Server

Érintett verziók

Cisco TelePresence Recording Server 1.x

Összefoglaló

A Cisco TelePresence Recording Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az IP csomagok kezelése és a TCP kapcsolódási kérelmek és kapcsolat bontások kezelése közben jelentkező hiba okozza. Ez kihasználható az eszköz vagy bizonyos szolgáltatásainak  és folyamatainak összeomlasztására, nagy számú, speciális IP csomag vagy TCP szegmens sorozat vagy küldésével.

A sérülékenység az 1.6 és azt megelőző, illetve az 1.7 és az 1.8 verziókat érinti.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-3073 - NVD CVE-2012-3073
SECUNIA 49880

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »