Cisco TANDBERG MXP < 9.0 SNMPパケット処理のDoS
high Nessus プラグイン ID 69825
Language:
概要
リモートホストにあるアプリケーションが、サービス拒否脆弱性の影響を受けます。説明
リモートホストは、ビデオ会議に使用されるアプリケーションである、TANDBERG MXP Endpointを実行しています。telnetバナーで識別されるバージョン番号によると、リモートホストで実行されているTANDBERG MXP EndpointのバージョンはF9.0より前です。ファームウェアがSimple Network Management Protocol(SNMP)パケットを不適切に処理するため、このインストールはリモートのサービス拒否状態の影響を受ける可能性があります。認証されていないリモートの攻撃者は、この問題を悪用して、影響を受けるデバイスに特別に細工されたSNMPパケットを送信することで、サービス拒否(DoS)状態を引き起こす可能性があります。
注意:Nessusは、この問題をテストするのではなく、むしろアプリケーションの自己報告されたバージョン番号を当てにしていました。
ソリューション
バージョンF9.0以降にアップグレードしてください。参考資料
https://seclists.org/fulldisclosure/2010/Aug/381
https://tools.cisco.com/security/center/viewAlert.x?alertId=21335
プラグインの詳細
深刻度: High
ID: 69825
ファイル名: cisco_tandberg_mxp_dos.nasl
バージョン: 1.7
タイプ: remote
ファミリー: CISCO
公開日: 2013/9/10
更新日: 2021/6/3
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:cisco:tandberg_endpoint
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/9/9
脆弱性公開日: 2010/8/28
参照情報
BID: 42827
IAVB: 2010-B-0086-S