CVE-2012-2486

Опубликовано: 12 июл. 2012

Источник: nvd

CVSS2: 8.3

EPSS Низкий

Описание

The Cisco Discovery Protocol (CDP) implementation on Cisco TelePresence Multipoint Switch before 1.9.0, Cisco TelePresence Immersive Endpoint Devices before 1.9.1, Cisco TelePresence Manager before 1.9.0, and Cisco TelePresence Recording Server before 1.8.1 allows remote attackers to execute arbitrary code by leveraging certain adjacency and sending a malformed CDP packet, aka Bug IDs CSCtz40953, CSCtz40947, CSCtz40965, and CSCtz40953.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:*:*:*:*:*:*:*:*

Версия до 1.8.3\(9\) (включая)

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.0.4.0\(21\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.0\(254\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.1\(30\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.1.2\(6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.0\(222\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.2\(21\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.3.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.4\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.5.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.0\(108\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.2\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.3\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.6.4\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.7.0.1\(5\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.7.1\(15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.7.2\(75\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.7.3\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.8.0\(1026\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.8.1\(1041\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_multipoint_switch_software:1.8.2\(2\):*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_multipoint_switch:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:*

Версия до 1.9.0.1\(3\) (включая)

cpe:2.3:a:cisco:telepresence_system_software:1.2.3\(1101\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.3.2\(1393\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.4.7\(2229\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.1\(2082\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.3\(2115\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.11\(3659\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.12\(3701\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.5.13\(3717\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.0\(3954\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.2\(4023\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.3\(4042\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.4\(4072\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.5\(4097\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.6\(4109\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.7\(4212\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.6.8\(4222\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.0.1\(4764\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.0.2\(4719\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.1\(4864\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.2\(4937\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.2.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.4\(270\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.5\(42\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.7.6\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.8.0\(55\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.8.1\(34\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.8.2\(11\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.8.3\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_system_software:4.0.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:telepresence_system_1300_65:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3010:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3200:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_3210:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_t3:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_t3:*:*:custom:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx1300_47:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx1310_65:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx9000:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:telepresence_system_tx9200:*:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:cisco:telepresence_manager:*:*:*:*:*:*:*:*

Версия до 1.8.1\(682\) (включая)

cpe:2.3:a:cisco:telepresence_manager:1.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.1.0.0\(209\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.2.0.0\(200\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.3.2\(466\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.4.0\(279\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.5.1\(420\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.5.2\(423\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.6.0\(220\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.6.2\(64\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.6.3\(113\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.6.5\(167\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.7.1\(732\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.7.2\(256\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.7.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.7.5\(62\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_manager:1.8.0\(582\):*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:cisco:telepresence_recording_server:*:*:*:*:*:*:*:*

Версия до 1.8.0\(160\) (включая)

cpe:2.3:a:cisco:telepresence_recording_server:1.6.1\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.6.2\(31\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.6.3\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.7.0\(190\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.7.1\(22\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_recording_server:1.7.3\(3\):*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01028

Низкий

8.3 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-p7jm-64r8-c5vp

github

больше 3 лет назад

EPSS

Процентиль: 77%

0.01028

Низкий

8.3 High

CVSS2

Дефекты

CWE-94