漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Adaptive Security Appliances (ASA) 5500系列设备、Cisco TelePresence Multipoint Switch (CTMS) 设备、Cisco TelePresence终端设备以及Cisco TelePresence Manager中存在缓冲区溢出漏洞。攻击者可以通过构造的Cisco Discovery Protocol数据包执行任意代码。
## 影响版本
- **Cisco ASA 5500系列设备**:软件版本1.6.x
- **Cisco TelePresence Multipoint Switch (CTMS) 设备**:软件版本1.0.x, 1.1.x, 1.5.x, 1.6.x
- **Cisco TelePresence终端设备**:软件版本1.2.x - 1.6.x
- **Cisco TelePresence Manager**:软件版本1.2.x, 1.3.x, 1.4.x, 1.5.x, 1.6.2
## 漏洞细节
由于缓冲区溢出问题,攻击者可以通过发送精心构造的Cisco Discovery Protocol包来触发漏洞,从而执行任意代码。
## 影响
该漏洞允许远程攻击者执行任意代码,可以导致设备被完全控制,存在严重安全风险。漏洞编号包括CSCtd75769, CSCtd75766, CSCtd75754, 和CSCtd75761。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software 1.6.x; Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x; Cisco TelePresence endpoint devices with software 1.2.x through 1.6.x; and Cisco TelePresence Manager 1.2.x, 1.3.x, 1.4.x, 1.5.x, and 1.6.2 allows remote attackers to execute arbitrary code via a crafted Cisco Discovery Protocol packet, aka Bug IDs CSCtd75769, CSCtd75766, CSCtd75754, and CSCtd75761.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence多个产品缓冲区溢出漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有软件1.6.x版本的Cisco Adaptive Security Appliances(ASA)5500系列设备,带有软件1.0.x,1.1.x,1.5.x,以及1.6.x版本的Cisco TelePresence Multipoint Switch(CTMS)设备,带有软件1.2.x至1.6.x版本的Cisc
CVSS信息
N/A
漏洞类别
授权问题