Cisco TelePresence TC および TE ソフトウェアの複数の脆弱性(cisco-sa-20140430-tc)
critical Nessus プラグイン ID 73916
Language:
概要
リモートホストに、ベンダー提供のセキュリティパッチがありません。説明
リモートホストで実行している Cisco TelePresence TC または TE ソフトウェアのバージョンは、以下の 1 つ以上の脆弱性による影響を受けます:- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2162/CSCud29566)
- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2163/CSCty64961)
- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2164/CSCty94651)
- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2165/CSCtq72699)
- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2166/CSCto70562)
- サービス拒否の脆弱性がSIP実装の欠陥が原因で存在し、これによってリモートの攻撃者が、細工されたSIPパケットを送信することによって、デバイスをリロードできる可能性があります。(CVE-2014-2167/CSCty86589)
- Cisco TelePresence TCおよびTEソフトウェア内のバッファオーバーフローにより、リモートコード実行の脆弱性が存在し、リモートの攻撃者は細工されたDNS応答パケットを送信することにより任意のコードを実行する可能性があります。(CVE-2014-2168/CSCty44804)
- 内部スクリプトに対するユーザー指定の入力をサニタイズしないため、リモートコマンド実行の脆弱性が存在し、認証された攻撃者が任意のコマンドを実行する可能性があります。(CVE-2014-2169/CSCue60211)
- tshellスクリプトに対するユーザー指定の入力をサニタイズしないため、リモートコマンド実行の脆弱性が存在し、認証された攻撃者が任意のコマンドを実行する可能性があります。(CVE-2014-2170/CSCue60202)
- リモートコードの実行脆弱性が存在し、リモートの攻撃者が細工された SIP パケットを通じて任意のコードを実行する可能性があります。(CVE-2014-2171/CSCud81796)
- Cisco TelePresence TCおよびTEソフトウェアのバッファオーバーフローにより権限昇格の脆弱性が存在し、ローカルの攻撃者が権限を取得する可能性があります。(CVE-2014-2172/CSCub67693)
- シリアルポートへのアクセス制限が適切に行われていないため、権限昇格の脆弱性が存在し、ローカルの攻撃者が詳細不明のコマンドにより権限を取得する可能性があります。(CVE-2014-2173/CSCub67692)
- サービス拒否脆弱性が存在し、リモートの攻撃者が細工された H.225 パケットを通じてメモリ消費を引き起こす可能性があります。
(CVE-2014-2175/CSCtq78849)
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20140430-tcte で推奨されている適切なバージョンの Cisco TelePresence TC あるいは TE software にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 73916
ファイル名: cisco-sa-20140430-tcte.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CISCO
公開日: 2014/5/8
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:telepresence_tc_software, cpe:/a:cisco:telepresence_te_software
必要な KB アイテム: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/4/30
脆弱性公開日: 2014/4/30
参照情報
CVE: CVE-2014-2162, CVE-2014-2163, CVE-2014-2164, CVE-2014-2165, CVE-2014-2166, CVE-2014-2167, CVE-2014-2168, CVE-2014-2169, CVE-2014-2170, CVE-2014-2171, CVE-2014-2172, CVE-2014-2173, CVE-2014-2175
BID: 67170
CISCO-SA: cisco-sa-20140430-tcte
IAVA: 2014-A-0067
CISCO-BUG-ID: CSCto70562, CSCtq72699, CSCtq78849, CSCty44804, CSCua6496, CSCua86589, CSCub67692, CSCub67693, CSCud29566, CSCud81796, CSCue60202, CSCue60211, CSCuj94651