Дата публикации: | 06.05.2014 |
Всего просмотров: | 1309 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 7 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-2162 CVE-2014-2163 CVE-2014-2164 CVE-2014-2165 CVE-2014-2166 CVE-2014-2167 CVE-2014-2168 CVE-2014-2170 CVE-2014-2171 CVE-2014-2172 CVE-2014-2175 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco TelePresence TC 5.x
Cisco TelePresence TC and TE 4.x Cisco TelePresence TC and TE 6.x |
Уязвимые версии: Cisco TelePresence TC 5.x Cisco TelePresence TC and TE 4.x Cisco TelePresence TC and TE 6.x, возможно более ранние версии Описание: 1. Уязвимость существует из-за множественных ошибок в SIP пакетах. Удаленный пользователь может с помощью отправленных специально сформированных SIP пакетов на UDP порт 5060 или TCP-порт 5060 или TCP-порт 5061 и вызвать перезагрузку устройства. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке ответов DNS пакетов. Удаленный пользователь может с помощью специально сформированных ответов DNS пакетов вызвать переполнение буфера. 3. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев. Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя. 4. Уязвимость существует из-за недостаточной обработки входных данных определенных сценариев d в tshell (Tcsh). Удаленный пользователь может внедрить и выполнить произвольные команды с привилегиями суперпользователя. 5. Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может отправить специально сформированные SIP пакеты на UDP или TCP-порт 5060 или TCP порт 5061 и вызвать переполнение буфера памяти на устройстве. 6. Уязвимость существует из-за некоторых ошибок в реализации исполняемых утилит, использующих универсальный загрузчик (U-Boot) компилятора. Удаленный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости № 2, № 5 и № 6 удаленный пользователь может выполнить произвольный код на устройстве. 7. Уязвимость существует из-за ошибки при обработке H.225 пакетов. Удаленный пользователь может отправить специально сформированные H.225 пакеты на устройство и исчерпать всю доступную память что в последствие приведет к перезагрузки устройства. URL производителя: http://www.cisco.com/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33892 http://tools.cisco.com/security/center/viewAlert.x?alertId=33893 http://tools.cisco.com/security/center/viewAlert.x?alertId=33894 http://tools.cisco.com/security/center/viewAlert.x?alertId=33895 http://tools.cisco.com/security/center/viewAlert.x?alertId=33896 http://tools.cisco.com/security/center/viewAlert.x?alertId=33899 |