漏洞信息详情

多款Cisco产品Cisco TelePresence Software 输入验证漏洞

• CNNVD编号：CNNVD-201702-066
• 危害等级： 超危
  
• CVE编号： CVE-2017-3792
• 漏洞类型： 输入验证
• 发布时间： 2017-02-08
• 威胁类型： 远程
• 更新时间： 2017-02-08
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco TelePresence Server是美国思科（Cisco）公司的一套被称为“网真”系统的视频会议解决方案。Mobility Services Engine（MSE）是一套可提供Wi-Fi服务的平台（移动服务引擎）。该平台可收集、储存并管理来自无线客户端、思科接入点和控制器的数据。8710 Processors是其中的一个进程。Cisco TelePresence Software是其中的一套运行于Cisco TelePresence Server中的视频会议软件。该方案提供音频、视频空间等组件，可为远程参会者提供一个“面对面”的虚拟会议室效果。kernel是其中的一个内核组件。

多款Cisco产品中的Cisco TelePresence Software 4.3、4.4和4.5版本的kernel的proprietary device驱动程序存在安全漏洞，该漏洞源于程序没有检验数据包大小。攻击者可利用该漏洞造成拒绝服务。以下产品受到影响：Cisco TelePresence MCU 5300 Series；TelePresence MCU MSE 8510；TelePresence MCU 4500。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-telepresence

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95787

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-telepresence

受影响实体

• Cisco Telepresence_mcu_software:4.3_%282.18%29  
• Cisco Telepresence_mcu_software:4.3_%281.68%29  
• Cisco Telepresence_mcu_software:4.3_%282.30%29  
• Cisco Telepresence_mcu_software:4.3_%282.32%29  
• Cisco Telepresence_mcu_software:4.4_%283.42%29  

补丁

• 多款Cisco产品Cisco TelePresence Software 输入验证漏洞的修复措施