Cisco TelePresence MCU デバイスおよび TelePresence Server におけるサービス運用妨害 (DoS) の脆弱性
| Title |
Cisco TelePresence MCU デバイスおよび TelePresence Server におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Cisco TelePresence MCU 4500、4501 デバイス、および MCU MSE 8510 デバイス 上の DSP カード、および TelePresence Server は、H.264 データを適切に検証しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuc11328、および CSCub05448 として公開しています。
|
| Possible impacts |
第三者により、(1) SIP セッション、または (2) H.323 セッション内の巧妙に細工された RTP パケットを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 17, 2013, midnight |
| Registration Date |
April 22, 2013, 4:38 p.m. |
| Last Update |
April 22, 2013, 4:38 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.1
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:N/A:C |
Affected System
| シスコシステムズ |
|
Cisco TelePresence MCU 4500 シリーズ ソフトウェア 4.3(2.30) 未満
|
|
Cisco TelePresence MCU 4501
|
|
Cisco TelePresence MCU 4501 シリーズ ソフトウェア 4.3(2.30) 未満
|
|
Cisco TelePresence MCU 4505
|
|
Cisco TelePresence MCU 4510
|
|
Cisco TelePresence MCU 4515
|
|
Cisco TelePresence MCU 4520
|
|
Cisco TelePresence MCU MSE 8510
|
|
Cisco TelePresence MCU MSE シリーズ ソフトウェア 4.3(2.30) 未満
|
|
Cisco TelePresence Server 7010
|
|
Cisco TelePresence Server MSE 8710
|
|
Cisco TelePresence Server ソフトウェア 2.3(1.55) 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年04月22日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-1176
| Summary |
The DSP card on Cisco TelePresence MCU 4500 and 4501 devices before 4.3(2.30), TelePresence MCU MSE 8510 devices before 4.3(2.30), and TelePresence Server before 2.3(1.55) does not properly validate H.264 data, which allows remote attackers to cause a denial of service (device reload) via crafted RTP packets in a (1) SIP session or (2) H.323 session, aka Bug IDs CSCuc11328 and CSCub05448.
|
| Publication Date |
April 19, 2013, 3:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:35 p.m. |
| Last Update |
Nov. 21, 2024, 10:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:*:*:*:*:*:*:*:* |
|
4.3\(2.18\) |
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.1\(1.51\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.1\(1.59\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.43\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.46\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.50\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.3\(1.68\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_4505:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_4510:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_4515:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_4520:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:*:*:*:*:*:*:*:* |
|
4.3\(2.18\) |
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.1\(1.51\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.1\(1.59\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.43\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.46\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.50\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.3\(1.68\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_4501:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:*:*:*:*:*:*:*:* |
|
4.3\(2.18\) |
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.1\(1.51\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.1\(1.59\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.43\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.46\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.50\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.3\(1.68\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_mcu_mse_8510:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:telepresence_server_software:*:*:*:*:*:*:*:* |
|
2.2\(1.54\) |
|
|
| cpe:2.3:a:cisco:telepresence_server_software:2.1\(1.33\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_server_software:2.1\(1.37\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:telepresence_server_software:2.2\(1.43\):*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_server_7010:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:telepresence_server_mse_8710:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List