CH azonosító
CH-12233Angol cím
Multiple Vulnerabilities in Cisco TelePresence TC and TE SoftwareFelfedezés dátuma
2015.05.12.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Cisco TelePresence MX Series
Cisco TelePresence System EX Series
Cisco TelePresence Integrator C Series
Cisco TelePresence Profiles Series
Cisco TelePresence Quick Set Series
Cisco TelePresence System T Series
Cisco TelePresence VX Clinical Assistant
Összefoglaló
A Cisco TelePresence TC és TE két sérülékenységet is tartalmaz, az egyikkel a támadó a felhasználói azonosítás során root jogosultságokat szerezhet, míg a másikkal DoS támadásokat intézhet.
Leírás
Cisco TelePresence TC and TE felhasználó azonosítási hiba
A Cisco TelePresence TC és TE program biztonsági hibája lehetővé teszi a támadónak, hogy a felhasználó hitelesítést megkerülve root jogosultsággal hozzáférést szerezzn az érintett rendszerhez.
Cisco TelePresence TC and TE DoS sérülékenység
A Cisco TelePresence TC és TE program másik biztonsági hibája lehetővé teszi a támadónak, hogy folyamatokat indítson és állítson le. A támadó előre elkészített IP csomagokat küld nagy sebességgel az érintett rendszer felé, ezzel okozva szolgáltatás megtagadásos támadást.
Megoldás
Cisco által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-2174 - NVD CVE-2014-2174
CVE-2015-0722 - NVD CVE-2015-0722