Cisco TANDBERG MXP < 9.0 SNMP 数据包处理 DoS

high Nessus 插件 ID 69825

语言：

简介

远程主机上的应用程序受到拒绝服务漏洞的影响。

描述

远程主机正在运行 TANDBERG MXP Endpoint，一款用于视频会议的应用程序。

根据 telnet 标题中识别的版本号，远程主机上运行的 TANDBERG MXP Endpoint 版本低于 F9.0。因此，安装该版本时可能受到远程拒绝服务情况的影响，这是因为该固件未正确处理简单网络管理协议 (SNMP) 数据包。未经认证的远程攻击者可利用此问题，通过向受影响的设备发送特别构建的 SNMP 数据包导致拒绝服务 (DoS) 情况。

请注意，Nessus 没有测试此问题，而是依赖于应用程序自我报告的版本号。

解决方案

升级到 F9.0 或更高版本。

另见

https://seclists.org/fulldisclosure/2010/Aug/381

https://tools.cisco.com/security/center/viewAlert.x?alertId=21335

http://www.nessus.org/u?91c9ea23

插件详情

严重性: High

ID: 69825

文件名: cisco_tandberg_mxp_dos.nasl

版本: 1.7

类型: remote

系列: CISCO

发布时间: 2013/9/10

最近更新时间: 2021/6/3

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:cisco:tandberg_endpoint

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/9/9

漏洞发布日期: 2010/8/28

参考资料信息

BID: 42827

IAVB: 2010-B-0086-S