CH azonosító
CH-9454Angol cím
Cisco TelePresence Systems Products Two SIP Denial of Service VulnerabilitiesFelfedezés dátuma
2013.06.19.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIP Video Phone E20
TelePresence Systems (CTS)
Érintett verziók
Cisco IP Video Phone E20
Cisco TelePresence Systems (CTS)
Összefoglaló
A Cisco TelePresence Systems termékek két olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) sérülékenységek okozására.
Leírás
- Egy hiba bizonyos SIP (Session Initiation Protocol) csomagok feldolgozásakor speciálisan kialakított SIP csomaggal kihasználható az érintett rendszer memóriájának újratöltésére.
- Egy másik hiba bizonyos SIP (Session Initiation Protocol) csomagok feldolgozásakor speciálisan kialakított SIP csomaggal kihasználható az eszköz leterhelésére.
Az érintett termékek és verziók megtekinthető a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 53801
CVE-2013-3377 - NVD CVE-2013-3377
CVE-2013-3378 - NVD CVE-2013-3378