Többszörös sérülékenység a Cisco TelePresence TC és TE programjában

CH azonosító

CH-12233

Angol cím

Multiple Vulnerabilities in Cisco TelePresence TC and TE Software

Felfedezés dátuma

2015.05.12.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco TelePresence MX Series
Cisco TelePresence System EX Series
Cisco TelePresence Integrator C Series
Cisco TelePresence Profiles Series
Cisco TelePresence Quick Set Series
Cisco TelePresence System T Series
Cisco TelePresence VX Clinical Assistant

Összefoglaló

A Cisco TelePresence TC és TE két sérülékenységet is tartalmaz, az egyikkel a támadó a felhasználói azonosítás során root jogosultságokat szerezhet, míg a másikkal DoS támadásokat intézhet.

Leírás

Cisco TelePresence TC and TE felhasználó azonosítási hiba

A Cisco TelePresence TC és TE program biztonsági hibája lehetővé teszi a támadónak, hogy a felhasználó hitelesítést megkerülve root jogosultsággal hozzáférést szerezzn az érintett rendszerhez.

Cisco TelePresence TC and TE DoS sérülékenység

A Cisco TelePresence TC és TE program másik biztonsági hibája lehetővé teszi a támadónak, hogy folyamatokat indítson és állítson le. A támadó előre elkészített IP csomagokat küld nagy sebességgel az érintett rendszer felé, ezzel okozva szolgáltatás megtagadásos támadást.

Megoldás

Cisco által kiadott frissítések telepítése.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »