发布日期:2012-02-29
更新日期:2012-03-01
受影响系统:
Cisco TelePresence Video Communication Server X7.0
不受影响系统:
Cisco TelePresence Video Communication Server X7.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52214
CVE ID: CVE-2012-0330,CVE-2012-0331
Cisco TelePresence Video Communication Server是网络视频电话通讯系统。
Cisco TelePresence Video Communication Server X7.0.1Z之前版本在实现上存在安全漏洞,通过向TCP和UDP端口5060或5061发送特制的SIP报文,可造成受影响设备崩溃,导致拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120229-vcs)以及相应补丁:
cisco-sa-20120229-vcs:Cisco TelePresence Video Communication Server Session Initiation Protocol Denial of Service Vulnerabilities