Создать ответ 
 
Рейтинг темы:
  • Голосов: 5 - Средняя оценка: 1.6
  • 1
  • 2
  • 3
  • 4
  • 5
Исправление множественных уязвимостей в Cisco TelePresence
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Исправление множественных уязвимостей в Cisco TelePresence
Сразу 4 бюллетеня безопасности представила компания Cisco, все они касаются компонентов системы видеосвязи Cisco TelePresence. В общей сложности было исправлено 5 уязвимостей. Среди уязвимых модулей находятся: Cisco TelePresence Immersive Endpoint Devices, TelePresence Manager, TelePresence Multipoint Switch и TelePresence Recording Server. Во всех этих компонентах была устранена уязвимость (CVE-2012-2486), связанная с ошибками реализации протокола сетевого взаимодействия Cisco Discovery Protocol. Использование этой уязвимости позволяло неавторизованному пользователю удаленно выполнить произвольные команды с повышенными привилегиями. Еще две аналогичных уязвимости (CVE-2012-3074 и CVE-2012-3075) были устранены в API-функциях и веб-интерфейсе Cisco TelePresence Immersive Endpoint Devices. Cisco TelePresence Manager, Multipoint Switch и Recording Server содержали ошибки обработки IP-пакетов, которые стали причиной уязвимости (CVE-2012-3073), способной вызвать отказ от обслуживания. Кроме того, в веб-интерфейсе Cisco TelePresence Recording Server была устранена возможность выполнения произвольных команд авторизованным пользователем с повышенным уровнем привилегий (CVE-2012-3076). Более подробная информация о версиях уязвимых систем и обновления безопасности доступны на веб-сайте компании Cisco.

Опубликовано: 11-07-2012
Подробнее: http://uinc.ru/news/oa627.html
11-07-2012 23:00
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,965 29-09-2013 14:35
Посл. сообщение: Security
  Раскрытие информации в Cisco VSM Security 0 2,730 26-07-2013 14:39
Посл. сообщение: Security
  Февральское обновление Microsoft исправит более 50 уязвимостей Security 0 2,863 08-02-2013 14:46
Посл. сообщение: Security
  Microsoft выпустила временное устранение уязвимостей в Oracle Outside In Security 0 2,657 25-07-2012 20:04
Посл. сообщение: Security
  Mozilla опубликовала список закрытых в Firefox 14 уязвимостей Security 0 2,186 18-07-2012 16:10
Посл. сообщение: Security
  Исправление уязвимостей и повышение стабильности WordPress 3.4.1 Security 0 2,464 29-06-2012 09:52
Посл. сообщение: Security
  Cisco исправила 5 уязвимостей в Cisco WebEx Player Security 0 2,637 28-06-2012 19:18
Посл. сообщение: Security
  Cisco устранила множественные уязвимости в VPN-клиенте и устройствах защиты Security 0 2,261 22-06-2012 04:32
Посл. сообщение: Security
  Oracle закроет 14 уязвимостей в Java SE Security 0 2,290 11-06-2012 09:41
Посл. сообщение: Security
  Microsoft в июне планирует исправить около 30 уязвимостей Security 0 2,281 08-06-2012 22:38
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS