Cisco TelePresence Multipoint Switch 複数の脆弱性(cisco-sa-20120711-ctms)

high Nessus プラグイン ID 70024

概要

リモートホストに、ベンダー提供のセキュリティパッチがありません

説明

自己報告のバージョン番号によると、リモートホストで実行中の Cisco TelePresence Multipoint Switch Server のインスタンスが複数の脆弱性による影響を受けています:

- 特別に細工された IP パケットを高速で送信することにより、ホストで実行されているいくつかのサービスをクラッシュさせる可能性があります。(CVE-2012-3073)

- リモートホスト上の Cisco Discovery Protocol (CDP) 実装は、リモートの認証されていない、データリンクレイヤーへのアクセス権をもつ隣接する攻撃者が特別に細工された CDP パケットを送信することで任意のコードを実行する可能性がある脆弱性による影響を受けています。
(CVE-2012-2486)

ソリューション

Cisco TelePresence Multipoint Switch 1.9.0 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7422b51c

プラグインの詳細

深刻度: High

ID: 70024

ファイル名: cisco-sa-20120711-ctms.nasl

バージョン: 1.4

タイプ: local

ファミリー: CISCO

公開日: 2013/9/20

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:cisco:telepresence_multipoint_switch_software

必要な KB アイテム: Host/UCOS/Cisco TelePresence Multipoint Switch/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/23

脆弱性公開日: 2012/7/11

参照情報

CVE: CVE-2012-2486, CVE-2012-3073

BID: 54382

CISCO-SA: cisco-sa-20120711-ctms

IAVB: 2012-B-0070