漏洞信息详情
多款Cisco产品TelePresence Collaboration Endpoint Software 安全漏洞
- CNNVD编号:CNNVD-201705-268
- 危害等级: 高危
- CVE编号: CVE-2017-3825
- 漏洞类型: 输入验证
- 发布时间: 2017-05-09
- 威胁类型: 远程
- 更新时间: 2017-05-09
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco TelePresence DX Series等都是美国Cisco公司的视频终端设备。Cisco Spark Room OS是一款操作系统。Cisco TelePresence Collaboration Endpoint(CE)Software是其中的一个被称为“网真”系统的视频会议解决方案中的终端应用程序。
多款Cisco产品中的Cisco TelePresence CE Software的ICMP ingress数据包处理过程存在拒绝服务漏洞,该漏洞源于程序没有对接收的ICMP数据包的大小执行充分的输入验证。远程攻击者可通过向目标终端的本地IP地址发送特制的ICMP数据包利用该漏洞造成TelePresence终端重载,导致拒绝服务。以下产品和版本受到影响:Cisco Spark Room OS;TelePresence DX Series;TelePresence MX Series;TelePresence SX Quick Set Series;TelePresence SX Series;TelePresence Collaboration Endpoint (CE) Software 8.1.1版本,8.2.0版本,8.2.1版本,8.2.2版本,CE 8.3.0版本,CE8.3.1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/98293
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp 来源:NSFOCUS 名称:36612 链接:http://www.nsfocus.net/vulndb/36612
受影响实体
- Cisco Telepresence_tc:4.2.2
- Cisco Telepresence_tc:6.0.2
- Cisco Telepresence_ce:8.0.0
- Cisco Telepresence_tc:6.3.2
- Cisco Telepresence_tc:7.1.4
补丁
- 多款Cisco产品TelePresence Collaboration Endpoint Software 安全漏洞的修复措施
评论