Множественные уязвимости в Cisco TelePresence TC и TE

Дата публикации:
06.05.2014
Дата изменения:
06.05.2014
Всего просмотров:
807
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-2162
CVE-2014-2163
CVE-2014-2164
CVE-2014-2165
CVE-2014-2166
CVE-2014-2167
CVE-2014-2168
CVE-2014-2170
CVE-2014-2171
CVE-2014-2172
CVE-2014-2175
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco TelePresence TC 5.x
Cisco TelePresence TC and TE 4.x
Cisco TelePresence TC and TE 6.x
Уязвимые версии:
Cisco TelePresence TC 5.x
Cisco TelePresence TC and TE 4.x
Cisco TelePresence TC and TE 6.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, выполнить произвольный код на устройстве и локальному повысить свои привилегии на устройстве.

1. Уязвимость существует из-за множественных ошибок в SIP пакетах. Удаленный пользователь может с помощью отправленных специально сформированных SIP пакетов на UDP порт 5060 или TCP-порт 5060 или TCP-порт 5061 и вызвать перезагрузку устройства.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке ответов DNS пакетов. Удаленный пользователь может с помощью специально сформированных ответов DNS пакетов вызвать переполнение буфера.

3. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев. Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя.

4. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев d в tshell (Tcsh). Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя.

5. Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может отправить специально сформированные SIP пакеты на UDP или TCP-порт 5060 или TCP порт 5061 и вызвать переполнение буфера памяти на устройстве.

6. Уязвимость существует из-за некоторых ошибок в реализации исполняемых утилит, использующих универсальный загрузчик (U-Boot) компилятора. Удаленный пользователь может вызвать переполнение буфера.

Для успешной эксплуатации уязвимости № 2, № 5 и № 6 удаленный пользователь может выполнить произвольный код на устройстве.

7. Уязвимость существует из-за ошибки при обработке H.225 пакетов. Удаленный пользователь может отправить специально сформированные H.225 пакеты на устройство и исчерпать всю доступную память что в последствие приведет к перезагрузки устройства.

URL производителя: http://www.cisco.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/viewAlert.x?alertId=33891
http://tools.cisco.com/security/center/viewAlert.x?alertId=33892
http://tools.cisco.com/security/center/viewAlert.x?alertId=33893
http://tools.cisco.com/security/center/viewAlert.x?alertId=33894
http://tools.cisco.com/security/center/viewAlert.x?alertId=33895
http://tools.cisco.com/security/center/viewAlert.x?alertId=33896
http://tools.cisco.com/security/center/viewAlert.x?alertId=33899

или введите имя

CAPTCHA