Cisco TelePresence Systems (CTS) SSCD sérülékenység

CH azonosító

CH-10441

Angol cím

Cisco TelePresence Systems (CTS) SSCD Stack Corruption Vulnerability

Felfedezés dátuma

2014.01.25.

Súlyosság

Közepes

Érintett rendszerek

CISCO
TelePresence Systems (CTS)

Érintett verziók

Cisco TelePresence Systems (CTS)

Összefoglaló

A Cisco TelePresence Systems (CTS) sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy, az SSCD paraméterek feldolgozása közben jelentkező hiba okozza, amit kihasználva a verem sérülését lehet előidézni speciálisan formázott XML-RPC üzenetek küldésével, amit kihasználva tetszőleges hívásokat lehet futtatni a root felhasználó jogosultságaival.

A sérülékenység az 1.10.2(42) és a 6.0.4(11) előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »