上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

思科高速公路系列/网真视频通信服务器多个拒绝服务漏洞



漏洞发现时间:2014-10-28

漏洞编号:

CVE-2014-3368

CVE-2014-3369

CVE-2014-3370

受影响软件:

CiscoExpressway Series

CiscoTelePresence Video Communication Server (VCS)

漏洞描述:

思科高速系列和思科网真视频通信服务器的多个漏洞已经报告,可以被恶意攻击者利用引起的DoS (拒绝服务)。

 

)在处理某些IP的数据包时可以被利用发送特制IP报文,导致受影响的设备重载错误。

 

这个漏洞被X8.2版本之前报道。

 

)会话发起协议( SIP )第九频道存在错误,可被利用通过发送特制的SDP报文,导致设备重载。

 

3)当处理的SIP消息可以被利用导致设备的重新加载。

 

漏洞#2#3X8.1.1 之前被报道。

 

来源参考:

专家建议:

更新到版本X8.2 

厂商补丁:

------------

Cisco(CSCum60442, CSCum60447, CSCuo42252, CSCui06507):





上一篇: Meinberg的LANTIME Web界面跨站脚本漏洞
下一篇: Check Point的多产品GNU bash的多个漏洞