Cisco TelePresence TC 和 TE 软件多种漏洞 (cisco-sa-20140430-tcte)

critical Nessus 插件 ID 73916

简介

远程主机缺少供应商提供的安全修补程序。

描述

远程主机上运行的 Cisco TelePresence TC 或 TE 软件版本受到以下一个或多个问题的影响:

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2162 / CSCud29566)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2163 / CSCua64961)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2164 / CSCuj94651)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2165 / CSCtq72699)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2166 / CSCto70562)

- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2167 / CSCua86589)

- 由于 Cisco TelePresence TC 和 TE 软件中的缓冲区溢出,存在远程代码执行漏洞,可能允许远程攻击者通过发送构建的 DNS 响应数据包来执行任意代码。(CVE-2014-2168 / CSCty44804)

- 由于无法审查用户向内部脚本提供的输入,存在远程命令执行漏洞,可能允许经过身份验证的攻击者执行任意命令。(CVE-2014-2169 / CSCue60211)

- 由于无法审查用户向 tshell 脚本提供的输入,存在远程命令执行漏洞,可能允许经过身份验证的攻击者执行任意命令。(CVE-2014-2170 / CSCue60202)

- 存在远程代码执行漏洞,可能允许远程攻击者通过构建的 SIP 数据包执行任意代码。(CVE-2014-2171 / CSCud81796)

- 由于 Cisco TelePresence TC 和 TE 软件中的缓冲区溢出,存在权限升级漏洞,可能允许本地攻击者获取权限。(CVE-2014-2172 / CSCub67693)

- 由于未正确限制对串行端口的访问,存在权限升级漏洞,可能允许本地攻击者通过不明命令获取权限。(CVE-2014-2173 / CSCub67692)

- 存在拒绝服务漏洞,可能允许远程攻击者通过构建的 H.225 数据包触发内存消耗。
(CVE-2014-2175 / CSCtq78849)

解决方案

升级到 Cisco 安全公告 cisco-sa-20140430-tcte 中提及的相关 Cisco TelePresence TC 或 TE 软件版本。

另见

http://www.nessus.org/u?9a8464ea

插件详情

严重性: Critical

ID: 73916

文件名: cisco-sa-20140430-tcte.nasl

版本: 1.4

类型: remote

系列: CISCO

发布时间: 2014/5/8

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:cisco:telepresence_tc_software, cpe:/a:cisco:telepresence_te_software

必需的 KB 项: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version

易利用性: No known exploits are available

补丁发布日期: 2014/4/30

漏洞发布日期: 2014/4/30

参考资料信息

CVE: CVE-2014-2162, CVE-2014-2163, CVE-2014-2164, CVE-2014-2165, CVE-2014-2166, CVE-2014-2167, CVE-2014-2168, CVE-2014-2169, CVE-2014-2170, CVE-2014-2171, CVE-2014-2172, CVE-2014-2173, CVE-2014-2175

BID: 67170