Cisco TelePresence Multipoint Switch 多种漏洞 (cisco-sa-20120711-ctms)
high Nessus 插件 ID 70024
语言:
简介
远程主机缺少供应商提供的安全修补程序。描述
根据其自我报告的版本,远程主机上安装的 Cisco TelePresence Multipoint Switch Server 版本可能受到多种漏洞的影响:- 通过以高速率发送特别构建的 IP 数据包,它可能造成主机上运行的某些服务崩溃。(CVE-2012-3073)
- 远程主机上的 Cisco 发现协议 (CDP) 实现受到一个漏洞的影响,可允许具有数据链路层访问权限的未经认证的远程邻近攻击者通过发送特别构建的 CDP 数据包执行任意代码。
(CVE-2012-2486)
解决方案
升级到 Cisco TelePresence Multipoint Switch 1.9.0 或更高版本。另见
插件详情
严重性: High
ID: 70024
文件名: cisco-sa-20120711-ctms.nasl
版本: 1.4
类型: local
系列: CISCO
发布时间: 2013/9/20
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 6.1
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:cisco:telepresence_multipoint_switch_software
必需的 KB 项: Host/UCOS/Cisco TelePresence Multipoint Switch/version
易利用性: No known exploits are available
补丁发布日期: 2012/5/23
漏洞发布日期: 2012/7/11
参考资料信息
CVE: CVE-2012-2486, CVE-2012-3073
BID: 54382
CISCO-SA: cisco-sa-20120711-ctms
IAVB: 2012-B-0070