Cisco TelePresence Multipoint Switch < 1.7.0 多个漏洞 (cisco-sa-20110223-telepresence-ctms)
critical Nessus 插件 ID 60139
语言:
简介
远程主机上运行的视频会议交换机受到多种漏洞的影响。描述
根据其自我报告的版本号,远程主机上运行的 Cisco TelePresence Multipoint Switch 版本低于 1.7.0,因此存在以下漏洞:- 无需身份验证即可访问用于执行管理操作的 Servlet。(CVE-2011-0383、CVE-2011-0384、CVE-2011-0387)
- 未经身份验证的攻击者可将文件上传到任意位置。(CVE-2011-0385)
- 同一网络段上未经身份验证的攻击者可发送恶意 Cisco Discovery Protocol 数据包,从而导致缓冲区溢出。(CVE-2011-0379)
- Java RMI 访问权限未受到正确限制,这样可允许未经身份验证的远程攻击者造成拒绝服务。(CVE-2011-0388)
- 接收恶意 RTCP 数据包可造成呼叫控制进程崩溃。(CVE-2011-0389) 未经身份验证的远程攻击者可能利用这些漏洞中的最严重漏洞来获取主机的完全控制。
解决方案
升级到 Cisco TelePresence Multipoint Switch 1.7.0 或更高版本。另见
插件详情
严重性: Critical
ID: 60139
文件名: cisco_tms_web_1_7_0.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2012/7/27
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:cisco:telepresence_multipoint_switch_software
必需的 KB 项: www/cisco_tms
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/2/23
漏洞发布日期: 2011/2/23
参考资料信息
CVE: CVE-2011-0379, CVE-2011-0383, CVE-2011-0384, CVE-2011-0385, CVE-2011-0387, CVE-2011-0388, CVE-2011-0389
BID: 46514, 46516, 46519, 46520, 46523
CISCO-SA: cisco-sa-20110223-telepresence-ctms
CISCO-BUG-ID: CSCtd75766, CSCtf01253, CSCtf42008, CSCtf97164, CSCtg35825, CSCth60993, CSCth61065