Cisco TelePresence Video Communication Server Bash 远程代码执行 (Shellshock)

critical Nessus 插件 ID 78596

简介

远程主机上安装的 Cisco TelePresence Video Communication Server 版本受到命令注入漏洞的影响。

描述

根据其自我报告的版本号,Cisco TelePresence Video Communication Server 版本受到其随附的 GNU Bash shell 中名为 Shellshock 的命令注入漏洞的影响。产生此漏洞的原因是处理环境变量值中的函数定义后,未能正确处理尾部字符串。
远程攻击者可利用此漏洞,根据系统配置,通过环境变量操纵执行任意代码。因此,基于 HTTP(S) 和/或 SSH 的 API 可被利用。

攻击者必须经过认证,才能使系统暴露于此利用。

解决方案

升级到版本 7.2.4 / 8.1.2 / 8.2.2 / 8.5 或更高版本。

另见

http://seclists.org/oss-sec/2014/q3/650

https://www.invisiblethreat.ca/post/shellshock/

https://tools.cisco.com/bugsearch/bug/CSCur01461

http://www.nessus.org/u?df19d2c1

插件详情

严重性: Critical

ID: 78596

文件名: cisco_telepresence_vcs_CSCur01461.nasl

版本: 1.18

类型: remote

系列: CISCO

发布时间: 2014/10/21

最近更新时间: 2022/12/5

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-7187

漏洞信息

CPE: cpe:/a:cisco:telepresence_video_communication_server, cpe:/a:cisco:telepresence_video_communication_server_software, cpe:/h:cisco:telepresence_video_communication_server

必需的 KB 项: Cisco/TelePresence_VCS/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/17

漏洞发布日期: 2014/9/24

CISA 已知可遭利用的漏洞到期日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

CERT: 252743

CISCO-SA: cisco-sa-20140926-bash

IAVA: 2014-A-0142

CISCO-BUG-ID: CSCur01461