漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco TelePresence Recording Server 和 Cisco TelePresence Multipoint Switch (CTMS) 设备中的某些版本未正确限制对 Java servlet RMI 接口的远程访问,从而允许远程攻击者通过发送多个精心制作的请求导致拒绝服务(内存消耗和 Web 停机)。
## 影响版本
- Cisco TelePresence Recording Server: 1.6.x
- Cisco TelePresence Multipoint Switch (CTMS): 1.0.x, 1.1.x, 1.5.x, 1.6.x
## 漏洞细节
远程攻击者可以通过向 Java servlet RMI 接口发送多个精心制作的请求来利用此漏洞,导致设备出现拒绝服务的情况。具体问题编号为 Bug IDs CSCtg35830 和 CSCtg35825。
## 影响
该漏洞可能导致设备内存消耗过载以及Web服务停止运行,从而影响设备的正常功能和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Recording Server devices with software 1.6.x and Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x do not properly restrict remote access to the Java servlet RMI interface, which allows remote attackers to cause a denial of service (memory consumption and web outage) via multiple crafted requests, aka Bug IDs CSCtg35830 and CSCtg35825.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Recording Server和Multipoint Switch拒绝服务漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.6.x版本软件的Cisco TelePresence Recording Server设备,以及带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备没有正确限制对Java servlet RMI接口的远程访问。
CVSS信息
N/A
漏洞类别
资源管理错误