漏洞信息详情

Cisco TelePresence VCS 拒绝服务漏洞

• CNNVD编号：CNNVD-201401-428
• 危害等级： 高危
  
• CVE编号： CVE-2014-0662
• 漏洞类型： 输入验证
• 发布时间： 2014-01-30
• 威胁类型： 远程
• 更新时间： 2014-01-30
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco TelePresence Video Communication Server（VCS）是美国思科（Cisco）公司的一款网真视频通信服务器，它能够与统一通信和语音通信环境集成，从而为使用各种通信工具的最终用户提供最佳体验。

Cisco TelePresence VCS 7.2.2及之前的版本中的Session Initiation Protocol（SIP）模块中存在拒绝服务漏洞。远程攻击者可通过特制的SDP消息利用该漏洞造成拒绝服务（进程崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-vcs

参考网址

来源: CISCO

名称: 20140122 Cisco TelePresence Video Communication Server SIP Denial of Service Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-vcs

受影响实体

• Cisco Telepresence_video_communication_server_software:X7.2.2  
• Cisco Telepresence_video_communication_server_software:X7.2.1  
• Cisco Telepresence_video_communication_server_software:X7.2  
• Cisco Telepresence_video_communication_server_software:X7.1  
• Cisco Telepresence_video_communication_server_software:X6.1  

补丁

暂无