Cisco TelePresence MXP 系列软件多种漏洞 (cisco-sa-20140430-mxp)
high Nessus 插件 ID 73915
语言:
简介
远程主机缺少供应商提供的安全修补程序。描述
远程主机上运行的 Cisco TelePresence MXP 系列软件版本受到以下一个或多个问题的影响:- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2156 / CSCty45739)
- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2157 / CSCty45733)
- 由于 SIP 实现中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的 SIP 数据包,造成设备重新加载。(CVE-2014-2158 / CSCty45720)
- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2159 / CSCtq78722)
- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2160 / CSCty45745)
- 由于 H.225 子系统中的缺陷,存在拒绝服务漏洞,可能允许远程攻击者通过发送构建的数据包,造成设备重新加载。(CVE-2014-2161 / CSCty45731)
解决方案
升级到 Cisco 安全公告 cisco-sa-20140430-mxp 中提及的相关 Cisco TelePresence MXP 系列软件版本。另见
插件详情
严重性: High
ID: 73915
文件名: cisco-sa-20140430-mxp.nasl
版本: 1.4
类型: remote
系列: CISCO
发布时间: 2014/5/8
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/a:cisco:telepresence_system_software
必需的 KB 项: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version
易利用性: No known exploits are available
补丁发布日期: 2014/4/30
漏洞发布日期: 2014/4/30
参考资料信息
CVE: CVE-2014-2156, CVE-2014-2157, CVE-2014-2158, CVE-2014-2159, CVE-2014-2160, CVE-2014-2161
CISCO-SA: cisco-sa-20140430-mxp
IAVA: 2014-A-0067
CISCO-BUG-ID: CSCtq78722, CSCty45720, CSCty45731, CSCty45733, CSCty45739, CSCty45745