科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Cisco TelePresence TC Software安全漏洞

漏洞编号: NIPC-2014-1765
CVE编号: CVE-2014-2169
漏洞类别: 输入验证错误
发布日期: 2014-05-02
更新日期: 2014-05-02
CVSS值: 9.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 单个实例
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Cisco TelePresence TC Software 中存在安全漏洞 , 受影响的产品, 4.x 至 6.x , 版本早于 6.2.0 和 TE Software 4.x 和 6.0, 由于对输入参数未进行正确的限制, 允许远程认证用户执行任意命令


受影响系统或软件:
Configuration 1 OR * cpe:/a:cisco:telepresence_te_software:6.0 * cpe:/a:cisco:telepresence_te_software:4.1.0 * cpe:/a:cisco:telepresence_te_software:4.1.1 * cpe:/a:cisco:telepresence_te_software:4.1.2 * cpe:/a:cisco:telepresence_te_software:4.1.3 Configuration 2 OR * cpe:/a:cisco:telepresence_tc_software:5.1.7 * cpe:/a:cisco:telepresence_tc_software:6.0.0 * cpe:/a:cisco:telepresence_tc_software:6.0.1 * cpe:/a:cisco:telepresence_tc_software:6.1.0 * cpe:/a:cisco:telepresence_tc_software:6.1.1 * cpe:/a:cisco:telepresence_tc_software:6.1.2 * cpe:/a:cisco:telepresence_tc_software:5.0.0 * cpe:/a:cisco:telepresence_tc_software:5.0.1 * cpe:/a:cisco:telepresence_tc_software:5.0.2 * cpe:/a:cisco:telepresence_tc_software:5.1.0 * cpe:/a:cisco:telepresence_tc_software:5.1.1 * cpe:/a:cisco:telepresence_tc_software:5.1.2 * cpe:/a:cisco:telepresence_tc_software:5.1.3 * cpe:/a:cisco:telepresence_tc_software:5.1.4 * cpe:/a:cisco:telepresence_tc_software:5.1.5 * cpe:/a:cisco:telepresence_tc_software:5.1.6 * cpe:/a:cisco:telepresence_tc_software:4.0.0 * cpe:/a:cisco:telepresence_tc_software:4.0.1 * cpe:/a:cisco:telepresence_tc_software:4.0.4 * cpe:/a:cisco:telepresence_tc_software:4.1.1 * cpe:/a:cisco:telepresence_tc_software:4.1.2 * cpe:/a:cisco:telepresence_tc_software:4.2.0 * cpe:/a:cisco:telepresence_tc_software:4.2.1 * cpe:/a:cisco:telepresence_tc_software:4.2.2 * cpe:/a:cisco:telepresence_tc_software:4.2.3 * cpe:/a:cisco:telepresence_tc_software:4.2.4

解决方案:
厂商已修复该漏洞

参考资源:
http://security.gentoo.org/glsa/glsa-201402-12.xml

致  谢 
友情链接