Компрометация системы в продуктах Cisco

Дата публикации:
02.02.2015
Дата изменения:
02.02.2015
Всего просмотров:
1189
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-0235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Expressway Series
Cisco Identity Services Engine (ISE) 1.x
Cisco TelePresence Conductor
Cisco Unified SIP Proxy (USP)
Cisco Network Level Service
Cisco Prime Infrastructure 2.x
Cisco TelePresence Video Communication Server (VCS)
Cisco Unified Communications Manager 10.x
Cisco Unified Communications Manager (CM) 7.x
Cisco Unified Communications Manager 9.x
Cisco Unified Communications Manager 8.x
Уязвимые версии:
Cisco Expressway Series X7.x
Cisco Expressway Series X8.1.x до Х8.1.2
Cisco Identity Services Engine (ISE) 1.3(0.486)
Cisco TelePresence Conductor XC1.x
Cisco TelePresence Conductor XC2.0.x
Cisco TelePresence Conductor XC2.1.x
Cisco TelePresence Conductor XC2.2.x до XC2.3.1
Cisco Unified SIP Proxy (USP) 9.0(0)
Cisco Network Level Service 2.2(1)
Cisco Prime Infrastructure 2.2(1)
Cisco TelePresence Video Communication Server (VCS) X7.x
Cisco TelePresence Video Communication Server (VCS) X8.1.x до X8.1.2
Cisco Unified Communications Manager 10.0 (1.10000.24)
Cisco Unified Communications Manager 10.5 (2.10000.5)
Cisco Unified Communications Manager 7.1 (5.10000.12)
Cisco Unified Communications Manager 8.5 (1.10000.26)
Cisco Unified Communications Manager 8.6 (2.10000.30)
Cisco Unified Communications Manager 9.1 (2.10000.28)

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Детальная информация об уязвимости доступна по следующему адресу: http://www.securitylab.ru/vulnerability/470544.php.


URL производителя: http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost