Cisco TelePresence TC および TE ソフトウェアの複数の脆弱性(cisco-sa-20150513-tc)
high Nessus プラグイン ID 83731
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートデバイスで実行している Cisco TelePresence TC または TE ソフトウェアのバージョンは、以下の 1 つ以上の脆弱性による影響を受けます:- 内部サービス向けの承認コントロールおよび認証コントロールに、実装の欠陥が存在します。ブロードキャストドメイン内またはコリジョンドメイン内の認証されていない攻撃者、あるいはデバイスへの物理的アクセスのあるユーザーがこの欠陥を悪用して、認証をバイパスしたり、影響を受けるサービスに接続することでシステムへのrootアクセス権を取得したりすることができます。(CVE-2014-2174)
- ネットワークドライバーでのフラッド制御の不適切な実装による欠陥が存在します。認証されていないリモートの攻撃者が、細工された IP パケットをデバイスに急激に送信することでこれを悪用してプロセスを再起動させることができ、影響を受けるシステムの再ロードやサービス拒否につながる可能性があります。
(CVE-2015-0722)
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20150513-tc で参照されている、関連する Cisco TelePresence TC または TE ソフトウェアバージョンにアップグレードしてください。参考資料
http://www.nessus.org/u?8ddf139f
https://tools.cisco.com/security/center/viewAlert.x?alertId=38719
https://tools.cisco.com/security/center/viewAlert.x?alertId=38718
プラグインの詳細
深刻度: High
ID: 83731
ファイル名: cisco_telepresence_sa_20150513_tc.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CISCO
公開日: 2015/5/20
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:telepresence_tc_software, cpe:/a:cisco:telepresence_te_software
必要な KB アイテム: Cisco/TelePresence_MCU/Device, Cisco/TelePresence_MCU/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/5/13
脆弱性公開日: 2015/5/13
参照情報
CVE: CVE-2014-2174, CVE-2015-0722