漏洞信息
# N/A
Cisco TelePresence录音服务器设备(软件1.6.x)和Cisco TelePresence分布式交换机(软件1.0.x、1.1.x、1.5.x和1.6.x)并不适当地限制远程访问JavaServletRMI接口,这允许远程攻击者通过多次生成的请求(即CSCtg35830和CSCtg35825Bug IDs)来导致服务拒绝(内存消耗和Web故障)。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cisco TelePresence Recording Server devices with software 1.6.x and Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x do not properly restrict remote access to the Java servlet RMI interface, which allows remote attackers to cause a denial of service (memory consumption and web outage) via multiple crafted requests, aka Bug IDs CSCtg35830 and CSCtg35825.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco TelePresence Recording Server和Multipoint Switch拒绝服务漏洞
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.6.x版本软件的Cisco TelePresence Recording Server设备,以及带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备没有正确限制对Java servlet RMI接口的远程访问。
CVSS信息
N/A
漏洞类别
资源管理错误