TANDBERG MXP系列SNMP报文远程拒绝服务漏洞
发布日期:2010-09-02
更新日期:2010-09-03
受影响系统:
Cisco TANDBERG MXP Series 8.x
不受影响系统:
Cisco TANDBERG MXP Series 9.0
描述:
--------------------------------------------------------------------------------
TANDBERG MXP是系列网络视频会议系统。
TANDBERG MXP设备会响应所有接收到的SNMP报文,用户伪造了源IP地址就可能将响应发送回设备本身,耗尽所有可用内存资源。
<*来源:David Klein
链接:
?l=full-disclosure&m=128298769427564&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.tandberg.com/pub/software/endpoints/mxp/f90/