Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en CISCO TelePresence |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Cisco TelePresence Immersive Endpoint System Cisco TelePresence Manager Cisco TelePresence Recording Server Cisco TelePresence Multipoint Switch |
Descripción |
|
Se han descubierto diversas vulnerabilidades de ejecución de código remoto en el producto Cisco Telepresence. Las vulnerabilidades se describen a continuación: Cisco TelePresence Immersive Endpoint Devices: vulnerabilidades de inyección de comandos en la API y un fallo en el manejo de paquetes, que si un atacante no autenticado consigue explotar, le permitiría ejecutar código arbitrario con elevación de privilegios, y la posibilidad de comprometer el dispositivo afectado. Cisco TelePresence Manager: vulnerabilidad que permite a un atacante remoto sin autenticación crear una condición de denegación de servicio. Esta vulnerabilidad se debe a un manejo incorrecto de paquetes IP y peticiones TCP. Cisco TelePresence Multipoint Switch: vulnerabilidad que un atacante remoto no autenticado puede aprovechar para causar una denegación de servicio. Esto es debido a un incorrecto manejo de paquetes IP y peticiones de conexiones TCP masivas. Cisco TelePresence Recording Server : vulnerabilidad en la interfaz web administrativa que permite a atacantes remotos no autenticados inyectar comandos, que puede conseguir enviando peticiones maliciosas al disposiv¡tivo, y si lo permite, que el atacante ejecute comandos arbitrarios con elevación de privilegios. |
|
Solución |
|
Se recomienda actualizar a las versiones indicadas, seleccionando el producto vulnerable en el siguiente enlace: http://tools.cisco.com/security/center/publicationListing |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-3073 CVE-2012-3074 CVE-2012-3075 CVE-2012-3076 CVE-2012-2486 |
BID | |
Recursos adicionales |
|
Cisco TelePresence Multipoint Switch http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms Cisco TelePresence Manager http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman Cisco TelePresence Recording Server http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-07-12 |