Множественные уязвимости в Cisco TelePresence TC и TE

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, выполнить произвольный код на устройстве и локальному повысить свои привилегии на устройстве.

1. Уязвимость существует из-за множественных ошибок в SIP пакетах. Удаленный пользователь может с помощью отправленных специально сформированных SIP пакетов на UDP порт 5060 или TCP-порт 5060 или TCP-порт 5061 и вызвать перезагрузку устройства.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке ответов DNS пакетов. Удаленный пользователь может с помощью специально сформированных ответов DNS пакетов вызвать переполнение буфера.

3. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев. Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя.

4. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев d в tshell (Tcsh). Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя.

5. Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может отправить специально сформированные SIP пакеты на UDP или TCP-порт 5060 или TCP порт 5061 и вызвать переполнение буфера памяти на устройстве.

6. Уязвимость существует из-за некоторых ошибок в реализации исполняемых утилит, использующих универсальный загрузчик (U-Boot) компилятора. Удаленный пользователь может вызвать переполнение буфера.

Для успешной эксплуатации уязвимости № 2, № 5 и № 6 удаленный пользователь может выполнить произвольный код на устройстве.

7. Уязвимость существует из-за ошибки при обработке H.225 пакетов. Удаленный пользователь может отправить специально сформированные H.225 пакеты на устройство и исчерпать всю доступную память что в последствие приведет к перезагрузки устройства.

URL производителя: http://www.cisco.com/

Решение: Установите исправление с сайта производителя.