漏洞信息详情
Cisco多款产品拒绝服务漏洞
- CNNVD编号:CNNVD-201207-138
- 危害等级: 高危
- CVE编号: CVE-2012-3073
- 漏洞类型: 其他
- 发布时间: 2012-07-13
- 威胁类型: 远程
- 更新时间: 2012-07-13
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。
Cisco TelePresence Multipoint Switch 1.8.1之前版本、Cisco TelePresence Manager 1.9.0之前版本和Cisco TelePresence Recording Server 1.8版本及早期版本中的IP实现上存在漏洞。远程攻击者可利用该漏洞通过(1)恶意的IP数据包(2)TCP高频率链接请求或(3)TCP高频率链接终端,导致拒绝服务(网络中断或进程崩溃)。又名Bug IDs CSCti21830,CSCti21851,CSCtj19100,CSCtj19086,CSCtj19078,CSCty11219,CSCty11299,CSCty11323和CSCty11338。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/warp/public/707/advisory.HTML
参考网址
来源: CISCO
名称: 20120711 Multiple Vulnerabilities in Cisco TelePresence Manager
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
来源: CISCO
名称: 20120711 Multiple Vulnerabilities in Cisco TelePresence Recording Server
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
来源: CISCO
名称: 20120711 Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
来源:SECUNIA
名称:49880
链接:http://secunia.com/advisories/49880
来源:SECUNIA
名称:49915
链接:http://secunia.com/advisories/49915
来源: BID
名称: 54382
链接:http://www.securityfocus.com/bid/54382 来源:NSFOCUS 名称:19982 链接:http://www.nsfocus.net/vulndb/19982
受影响实体
- Cisco Telepresence_multipoint_switch_software:1.6.2%283%29
- Cisco Telepresence_multipoint_switch_software:1.6.1%282%29
- Cisco Telepresence_multipoint_switch_software:1.5.3.12
- Cisco Telepresence_multipoint_switch_software:1.5.4%284%29
- Cisco Telepresence_multipoint_switch_software:1.5.5%281%29
补丁
暂无
评论