製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco TelePresence System の System Status Collection Daemon における任意のコマンドを実行される脆弱性

タイトル	Cisco TelePresence System の System Status Collection Daemon における任意のコマンドを実行される脆弱性
概要	Cisco TelePresence System の System Status Collection Daemon (SSCD) には、任意のコマンドを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui32796 として公開しています。
想定される影響	第三者により、巧妙に細工された XML-RPC メッセージを介して、任意のコマンドを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年1月2日0:00
登録日	2014年1月24日19:21
最終更新日	2014年1月24日19:21

CVSS2.0 : 危険
スコア	8.3
ベクター	AV:A/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

シスコシステムズ

Cisco Telepresence System 1000

Cisco Telepresence System 1100

Cisco TelePresence System 1300-65

Cisco TelePresence System 3000

Cisco TelePresence System 3010

Cisco TelePresence System 3200

Cisco TelePresence System 3210

Cisco TelePresence System 500-32

Cisco TelePresence System 500-37

Cisco TelePresence System Software 1.10.2(42) 未満 (500-37、1000、1300-65、3000、3010、3200、3210)

Cisco TelePresence System Software 6.0.4(11) 未満 (500-32、1300-47、TX1310 65、TX9000、TX9200)

Cisco TelePresence System TX1300 47

Cisco TelePresence System TX1310 65

Cisco TelePresence System TX9000

Cisco TelePresence System TX9200

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0661	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0661
National Vulnerability Database (NVD)
2	CVE-2014-0661	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0661

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20130807-tp	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp
Vulnerability Alert
2	30323	http://tools.cisco.com/security/center/viewAlert.x?alertId=30323
シスコセキュリティアドバイザリ
3	cisco-sa-20140122-cts	http://www.cisco.com/cisco/web/support/JP/112/1121/1121768_cisco-sa-20140122-cts-j.html

変更履歴

No	変更内容	変更日
0	[2014年01月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-0661

概要	The System Status Collection Daemon (SSCD) in Cisco TelePresence System 500-37, 1000, 1300-65, and 3xxx before 1.10.2(42), and 500-32, 1300-47, TX1310 65, and TX9xxx before 6.0.4(11), allows remote attackers to execute arbitrary commands or cause a denial of service (stack memory corruption) via a crafted XML-RPC message, aka Bug ID CSCui32796.
公表日	2014年1月23日6:55
登録日	2021年1月26日15:05
最終更新日	2024年11月21日11:02

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:telepresence_system_software::::::::		1.10.1\(43\)
cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.7.5\(42\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.7.6\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.0\(55\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.1\(34\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.2\(11\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.3\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.4\(13\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.5\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.1\(68\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.2\(19\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.3\(44\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.4\(19\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.5\(7\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.6\(2\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.6.1\(3\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.0:::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.0\(259\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.1:::::::*
cpe:2.3:h:cisco:telepresence_system_1000:-:::::::*
cpe:2.3:h:cisco:telepresence_system_1300-65:-:::::::*
cpe:2.3:h:cisco:telepresence_system_3000::::::::
cpe:2.3:h:cisco:telepresence_system_3010::::::::
cpe:2.3:h:cisco:telepresence_system_3200::::::::
cpe:2.3:h:cisco:telepresence_system_3210::::::::
cpe:2.3:h:cisco:telepresence_system_500-37:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:cisco:telepresence_system_software::::::::		6.0.3\(33\)
cpe:2.3:a:cisco:telepresence_system_software:6.0.0.1\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.0.1\(50\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.0.2\(28\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.1.0\(90\):::::::*
cpe:2.3:h:cisco:telepresence_system_1100:-:::::::*
cpe:2.3:h:cisco:telepresence_system_500-32:-:::::::*
cpe:2.3:h:cisco:telepresence_system_tx1300_47::::::::
cpe:2.3:h:cisco:telepresence_system_tx1310_65::::::::
cpe:2.3:h:cisco:telepresence_system_tx9000::::::::
cpe:2.3:h:cisco:telepresence_system_tx9200::::::::

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:telepresence_system_software::::::::		1.10.1\(43\)
cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.7.5\(42\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.7.6\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.0\(55\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.1\(34\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.2\(11\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.3\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.4\(13\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.8.5\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.1\(68\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.2\(19\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.3\(44\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.4\(19\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.5\(7\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.6\(2\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.9.6.1\(3\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.0:::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.0\(259\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:1.10.1:::::::*
cpe:2.3:h:cisco:telepresence_system_1000:-:::::::*
cpe:2.3:h:cisco:telepresence_system_1300-65:-:::::::*
cpe:2.3:h:cisco:telepresence_system_3000::::::::
cpe:2.3:h:cisco:telepresence_system_3010::::::::
cpe:2.3:h:cisco:telepresence_system_3200::::::::
cpe:2.3:h:cisco:telepresence_system_3210::::::::
cpe:2.3:h:cisco:telepresence_system_500-37:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:cisco:telepresence_system_software::::::::		6.0.3\(33\)
cpe:2.3:a:cisco:telepresence_system_software:6.0.0.1\(4\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.0.1\(50\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.0.2\(28\):::::::*
cpe:2.3:a:cisco:telepresence_system_software:6.1.0\(90\):::::::*
cpe:2.3:h:cisco:telepresence_system_1100:-:::::::*
cpe:2.3:h:cisco:telepresence_system_500-32:-:::::::*
cpe:2.3:h:cisco:telepresence_system_tx1300_47::::::::
cpe:2.3:h:cisco:telepresence_system_tx1310_65::::::::
cpe:2.3:h:cisco:telepresence_system_tx9000::::::::
cpe:2.3:h:cisco:telepresence_system_tx9200::::::::

No	URL	タグ
1	http://osvdb.org/102362
2	http://osvdb.org/102362
3	http://secunia.com/advisories/56533
4	http://secunia.com/advisories/56533
5	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-cts	Vendor Advisory
6	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-cts	Vendor Advisory
7	http://www.securityfocus.com/bid/65071	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/65071	Third Party Advisory VDB Entry
9	http://www.securitytracker.com/id/1029656	Third Party Advisory VDB Entry
10	http://www.securitytracker.com/id/1029656	Third Party Advisory VDB Entry
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/90624
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/90624