科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Cisco TelePresence TC Software堆缓冲区溢出

漏洞编号: NIPC-2014-1767
CVE编号: CVE-2014-2171
漏洞类别: 许可,权限和访问控制错误
发布日期: 2014-05-02
更新日期: 2014-05-02
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Cisco TelePresence TC Software 中的中存在堆缓冲区溢出, 受影响的产品, 4.x 至 6.x , 版本早于 6.0.1 和 TE Software 4.x 和 6.0.x , 版本早于 6.0.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 SIP 数据包 , 即错误 ID CSCud81796, 执行任意代码


受影响系统或软件:
Configuration 1 OR * cpe:/a:cisco:telepresence_tc_software:5.1.7 * cpe:/a:cisco:telepresence_tc_software:6.0.0 * cpe:/a:cisco:telepresence_tc_software:5.0.0 * cpe:/a:cisco:telepresence_tc_software:5.0.1 * cpe:/a:cisco:telepresence_tc_software:5.0.2 * cpe:/a:cisco:telepresence_tc_software:5.1.0 * cpe:/a:cisco:telepresence_tc_software:5.1.1 * cpe:/a:cisco:telepresence_tc_software:5.1.2 * cpe:/a:cisco:telepresence_tc_software:5.1.3 * cpe:/a:cisco:telepresence_tc_software:5.1.4 * cpe:/a:cisco:telepresence_tc_software:5.1.5 * cpe:/a:cisco:telepresence_tc_software:5.1.6 * cpe:/a:cisco:telepresence_tc_software:4.0.0 * cpe:/a:cisco:telepresence_tc_software:4.0.1 * cpe:/a:cisco:telepresence_tc_software:4.0.4 * cpe:/a:cisco:telepresence_tc_software:4.1.1 * cpe:/a:cisco:telepresence_tc_software:4.1.2 * cpe:/a:cisco:telepresence_tc_software:4.2.0 * cpe:/a:cisco:telepresence_tc_software:4.2.1 * cpe:/a:cisco:telepresence_tc_software:4.2.2 * cpe:/a:cisco:telepresence_tc_software:4.2.3 * cpe:/a:cisco:telepresence_tc_software:4.2.4 Configuration 2 OR * cpe:/a:cisco:telepresence_te_software:6.0.1 * cpe:/a:cisco:telepresence_te_software:6.0 * cpe:/a:cisco:telepresence_te_software:4.1.0 * cpe:/a:cisco:telepresence_te_software:4.1.1 * cpe:/a:cisco:telepresence_te_software:4.1.2 * cpe:/a:cisco:telepresence_te_software:4.1.3

解决方案:
厂商已修复该漏洞

参考资源:
http://security.gentoo.org/glsa/glsa-201402-12.xml

致  谢 
友情链接