| Title | Cisco TelePresence System の System Status Collection Daemon における任意のコマンドを実行される脆弱性 |
|---|---|
| Summary | Cisco TelePresence System の System Status Collection Daemon (SSCD) には、任意のコマンドを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui32796 として公開しています。 |
| Possible impacts | 第三者により、巧妙に細工された XML-RPC メッセージを介して、任意のコマンドを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 2, 2014, midnight |
| Registration Date | Jan. 24, 2014, 7:21 p.m. |
| Last Update | Jan. 24, 2014, 7:21 p.m. |
| CVSS2.0 : 危険 | |
| Score | 8.3 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco Telepresence System 1000 |
| Cisco Telepresence System 1100 |
| Cisco TelePresence System 1300-65 |
| Cisco TelePresence System 3000 |
| Cisco TelePresence System 3010 |
| Cisco TelePresence System 3200 |
| Cisco TelePresence System 3210 |
| Cisco TelePresence System 500-32 |
| Cisco TelePresence System 500-37 |
| Cisco TelePresence System Software 1.10.2(42) 未満 (500-37、1000、1300-65、3000、3010、3200、3210) |
| Cisco TelePresence System Software 6.0.4(11) 未満 (500-32、1300-47、TX1310 65、TX9000、TX9200) |
| Cisco TelePresence System TX1300 47 |
| Cisco TelePresence System TX1310 65 |
| Cisco TelePresence System TX9000 |
| Cisco TelePresence System TX9200 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月24日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The System Status Collection Daemon (SSCD) in Cisco TelePresence System 500-37, 1000, 1300-65, and 3xxx before 1.10.2(42), and 500-32, 1300-47, TX1310 65, and TX9xxx before 6.0.4(11), allows remote attackers to execute arbitrary commands or cause a denial of service (stack memory corruption) via a crafted XML-RPC message, aka Bug ID CSCui32796. |
|---|---|
| Publication Date | Jan. 23, 2014, 6:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:05 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:* | 1.10.1\(43\) | ||||
| cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.7.5\(42\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.7.6\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.0\(55\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.1\(34\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.2\(11\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.3\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.4\(13\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.8.5\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.1\(68\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.2\(19\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.3\(44\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.4\(19\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.5\(7\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.6\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.9.6.1\(3\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.10.0\(259\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:1.10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_1000:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_1300-65:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_3010:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_3200:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_3210:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_500-37:-:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:* | 6.0.3\(33\) | ||||
| cpe:2.3:a:cisco:telepresence_system_software:6.0.0.1\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:6.0.1\(50\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:6.0.2\(28\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:telepresence_system_software:6.1.0\(90\):*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_1100:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_500-32:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_tx1300_47:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_tx1310_65:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_tx9000:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:telepresence_system_tx9200:*:*:*:*:*:*:*:* | |||||