Множественные уязвимости в продуктах Cisco

Дата публикации:
13.07.2012
Дата изменения:
13.07.2012
Всего просмотров:
2495
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
((AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) ) = Base:3.1/Temporal:0
((AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)) = Base:5.3/Temporal:0
CVE ID:
CVE-2012-2486
CVE-2012-3073
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco TelePresence Manager 1.x
Cisco TelePresence Multipoint Switch 1.x
Уязвимые версии:
Cisco TelePresence Multipoint Switch версий до 1.9.0
Cisco TelePresence Manager версий до 1.9.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке IP пакетов и запросов на TCP подключение.
С более подробной информацией об уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/427015.php

2. Уязвимость существует из-за ошибки при обработке пакетов Cisco Discovery Protocol (CDP). С более подробной информацией об уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/427016.php, № 2

URL производителя: http://www.cisco.com/

Решение: Для устранения уязвимости установите продукт версии 1.9.0 с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms

или введите имя

CAPTCHA