发布日期:2013-05-15
更新日期:2013-05-18
受影响系统:
Cisco TelePresence Supervisor MSE 8050 >= 2.3(1.31)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59879
CVE(CAN) ID: CVE-2013-1236
Cisco TelePresence Supervisor MSE 8050是基于底盘的视频会话和音频通话平台,是 Cisco TelePresence MSE 8000 Series的核心。
Cisco TelePresence Supervisor MSE 8050 2.2(1.17)M及其他版本存在远程拒绝服务漏洞,成功利用后可造成较高的CPU利用率,导致拒绝服务。必须重新加载受影响系统。此漏洞源于处理高频率发送的TCP连接请求时出错。攻击者可以通过向受影响系统的管理IP地址频繁发送一系列的TCP请求触发此漏洞。此漏洞需要完整的TCP三方握手才可利用。
<*来源:Cisco
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20130515-mse)以及相应补丁:
cisco-sa-20130515-mse:Cisco TelePresence Supervisor MSE 8050 Denial of Service Vulnerability
链接: