一、 漏洞 CVE-2011-0388 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco TelePresence Recording Server 和 Cisco TelePresence Multipoint Switch (CTMS) 设备中的某些版本未正确限制对 Java servlet RMI 接口的远程访问,从而允许远程攻击者通过发送多个精心制作的请求导致拒绝服务(内存消耗和 Web 停机)。 ## 影响版本 - Cisco TelePresence Recording Server: 1.6.x - Cisco TelePresence Multipoint Switch (CTMS): 1.0.x, 1.1.x, 1.5.x, 1.6.x ## 漏洞细节 远程攻击者可以通过向 Java servlet RMI 接口发送多个精心制作的请求来利用此漏洞,导致设备出现拒绝服务的情况。具体问题编号为 Bug IDs CSCtg35830 和 CSCtg35825。 ## 影响 该漏洞可能导致设备内存消耗过载以及Web服务停止运行,从而影响设备的正常功能和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco TelePresence Recording Server devices with software 1.6.x and Cisco TelePresence Multipoint Switch (CTMS) devices with software 1.0.x, 1.1.x, 1.5.x, and 1.6.x do not properly restrict remote access to the Java servlet RMI interface, which allows remote attackers to cause a denial of service (memory consumption and web outage) via multiple crafted requests, aka Bug IDs CSCtg35830 and CSCtg35825.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco TelePresence Recording Server和Multipoint Switch拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。 带有1.6.x版本软件的Cisco TelePresence Recording Server设备,以及带有1.0.x,1.1.x,1.5.x,以及1.6.x版本软件的Cisco TelePresence Multipoint Switch(CTMS)设备没有正确限制对Java servlet RMI接口的远程访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0388 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0388 的情报信息