Cisco TelePresence MXP 系列软件多种漏洞 (cisco-sa-20140430-mxp)

high Nessus 插件 ID 73915

简介

远程主机缺少供应商提供的安全修补程序。

描述

远程主机上运行的 Cisco TelePresence MXP 系列软件版本受到以下一个或多个问题的影响:

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2156 / CSCty45739)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2157 / CSCty45733)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2158 / CSCty45720)

- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2159 / CSCtq78722)

- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2160 / CSCty45745)

- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2161 / CSCty45731)

解决方案

升级到 Cisco 安全公告 cisco-sa-20140430-mxp 中提及的相关 Cisco TelePresence MXP 系列软件版本。

另见

http://www.nessus.org/u?e8765a09

插件详情

严重性: High

ID: 73915

文件名: cisco-sa-20140430-mxp.nasl

版本: 1.4

类型: remote

系列: CISCO

发布时间: 2014/5/8

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:cisco:telepresence_system_software

必需的 KB 项: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version

易利用性: No known exploits are available

补丁发布日期: 2014/4/30

漏洞发布日期: 2014/4/30

参考资料信息

CVE: CVE-2014-2156, CVE-2014-2157, CVE-2014-2158, CVE-2014-2159, CVE-2014-2160, CVE-2014-2161

BID: 67166, 67167