Сразу 4 бюллетеня безопасности представила компания Cisco, все они касаются компонентов системы видеосвязи Cisco TelePresence. В общей сложности было исправлено 5 уязвимостей. Среди уязвимых модулей находятся: Cisco TelePresence Immersive Endpoint Devices, TelePresence Manager, TelePresence Multipoint Switch и TelePresence Recording Server. Во всех этих компонентах была устранена уязвимость (CVE-2012-2486), связанная с ошибками реализации протокола сетевого взаимодействия Cisco Discovery Protocol. Использование этой уязвимости позволяло неавторизованному пользователю удаленно выполнить произвольные команды с повышенными привилегиями. Еще две аналогичных уязвимости (CVE-2012-3074 и CVE-2012-3075) были устранены в API-функциях и веб-интерфейсе Cisco TelePresence Immersive Endpoint Devices. Cisco TelePresence Manager, Multipoint Switch и Recording Server содержали ошибки обработки IP-пакетов, которые стали причиной уязвимости (CVE-2012-3073), способной вызвать отказ от обслуживания. Кроме того, в веб-интерфейсе Cisco TelePresence Recording Server была устранена возможность выполнения произвольных команд авторизованным пользователем с повышенным уровнем привилегий (CVE-2012-3076). Более подробная информация о версиях уязвимых систем и обновления безопасности доступны на веб-сайте компании Cisco.
Опубликовано: 11-07-2012
Подробнее:
http://uinc.ru/news/oa627.html