Cisco TelePresence TC 和 TE 软件多种漏洞 (cisco-sa-20140430-tcte)

critical Nessus 插件 ID 73916

语言：

简介

远程主机缺少供应商提供的安全修补程序。

描述

远程主机上运行的 Cisco TelePresence TC 或 TE 软件版本受到以下一个或多个问题的影响：

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2162 / CSCud29566)

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2163 / CSCua64961)

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2164 / CSCuj94651)

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2165 / CSCtq72699)

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2166 / CSCto70562)

- 由于 SIP 实现中的缺陷，存在拒绝服务漏洞，可能允许远程攻击者通过发送构建的 SIP 数据包，造成设备重新加载。(CVE-2014-2167 / CSCua86589)

- 由于 Cisco TelePresence TC 和 TE 软件中的缓冲区溢出，存在远程代码执行漏洞，可能允许远程攻击者通过发送构建的 DNS 响应数据包来执行任意代码。(CVE-2014-2168 / CSCty44804)

- 由于无法审查用户向内部脚本提供的输入，存在远程命令执行漏洞，可能允许经过身份验证的攻击者执行任意命令。(CVE-2014-2169 / CSCue60211)

- 由于无法审查用户向 tshell 脚本提供的输入，存在远程命令执行漏洞，可能允许经过身份验证的攻击者执行任意命令。(CVE-2014-2170 / CSCue60202)

- 存在远程代码执行漏洞，可能允许远程攻击者通过构建的 SIP 数据包执行任意代码。(CVE-2014-2171 / CSCud81796)

- 由于 Cisco TelePresence TC 和 TE 软件中的缓冲区溢出，存在权限升级漏洞，可能允许本地攻击者获取权限。(CVE-2014-2172 / CSCub67693)

- 由于未正确限制对串行端口的访问，存在权限升级漏洞，可能允许本地攻击者通过不明命令获取权限。(CVE-2014-2173 / CSCub67692)

- 存在拒绝服务漏洞，可能允许远程攻击者通过构建的 H.225 数据包触发内存消耗。
(CVE-2014-2175 / CSCtq78849)