Cisco TelePresence Endpoint内存破坏漏洞

CVE编号

CVE-2011-2543

利用情况

暂无

补丁情况

N/A

披露时间

2011-09-23

漏洞描述

Cisco TelePresence是思科公司开发的网真会议解决方案。Cisco TelePresence系统(末端和构架)使用XPath用于设置和获取配置，如：http://ip/getxml?location=/Configuration/Video 请求发送给本地监听的shell（tshell），并在系统上执行配置获取或设置操作。shell然后向'main'应用(/app/main, id=0)发送输入，数据以参数递入。在传递给tshell之前，getXML没有正确执行对用户提供输入的长度检查，并且在tshell，main应用中也没有检查长度，因此超长输入可触发内存破坏而崩溃。

解决建议

Cisco TelePresence Endpoint MXP F9.1和Cisco TelePresence Endpoint C TC4.1.2已经修复此漏洞，建议用户下载使用：http://www.cisco.com/en/US/products/ps7060/index.html

参考链接
http://secunia.com/advisories/46057
http://secunia.com/advisories/46109
http://securityreason.com/securityalert/8393
http://securitytracker.com/id?1026072
http://www.exploit-db.com/exploits/17871
http://www.securityfocus.com/archive/1/519698/100/0/threaded
http://www.securityfocus.com/bid/49670
https://exchange.xforce.ibmcloud.com/vulnerabilities/69907

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.0.0	-
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.0.1	-
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.0.4	-
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.1.0	-
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.1.1	-
	运行在以下环境
	应用	cisco	telepresence_c_series_software	tc4.1.2	-
	运行在以下环境
	硬件	cisco	telepresence_codec_c40	*	-
	运行在以下环境
	硬件	cisco	telepresence_codec_c60	*	-
	运行在以下环境
	硬件	cisco	telepresence_codec_c90	*	-

CVSS3评分 9.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:S/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

• https://www.exploit-db.com/exploits/17871

- avd.aliyun.com