发布日期:2014-09-10
更新日期:2014-09-12
受影响系统:
Cisco TelePresence Systems (CTS)
描述:
CVE(CAN) ID: CVE-2014-3362
Cisco TelePresence是思科网真解决方案,提供了真人大小的超高清晰度视频画面(1080p)、CD 质量的音频、专门设计的环境以及互动组件,为远端的参会者提供了“面对面”的会议体验。
Cisco TelePresence System MXP Series F9.1版本在创建管理流时存在安全漏洞,攻击者通过构造的管理请求,利用此漏洞可获取内存信息,然后通过Telnet利用此漏洞可造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: