Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1176

Опубликовано: 18 апр. 2013
Источник: nvd
CVSS2: 7.1
EPSS Низкий

Описание

The DSP card on Cisco TelePresence MCU 4500 and 4501 devices before 4.3(2.30), TelePresence MCU MSE 8510 devices before 4.3(2.30), and TelePresence Server before 2.3(1.55) does not properly validate H.264 data, which allows remote attackers to cause a denial of service (device reload) via crafted RTP packets in a (1) SIP session or (2) H.323 session, aka Bug IDs CSCuc11328 and CSCub05448.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:*:*:*:*:*:*:*:*
Версия до 4.3\(2.18\) (включая)
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.1\(1.51\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.1\(1.59\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.43\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.46\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.2\(1.50\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4500_series_software:4.3\(1.68\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:telepresence_mcu_4505:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_mcu_4510:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_mcu_4515:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_mcu_4520:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:*:*:*:*:*:*:*:*
Версия до 4.3\(2.18\) (включая)
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.1\(1.51\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.1\(1.59\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.43\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.46\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.2\(1.50\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_4501_series_software:4.3\(1.68\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_mcu_4501:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:*:*:*:*:*:*:*:*
Версия до 4.3\(2.18\) (включая)
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.1\(1.51\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.1\(1.59\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.43\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.46\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.2\(1.50\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_mcu_mse_series_software:4.3\(1.68\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_mcu_mse_8510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:cisco:telepresence_server_software:*:*:*:*:*:*:*:*
Версия до 2.2\(1.54\) (включая)
cpe:2.3:a:cisco:telepresence_server_software:2.1\(1.33\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_server_software:2.1\(1.37\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_server_software:2.2\(1.43\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:telepresence_server_7010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_server_mse_8710:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00399
Низкий

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-qrxg-36pp-wr8m

github
больше 3 лет назад

The DSP card on Cisco TelePresence MCU 4500 and 4501 devices before 4.3(2.30), TelePresence MCU MSE 8510 devices before 4.3(2.30), and TelePresence Server before 2.3(1.55) does not properly validate H.264 data, which allows remote attackers to cause a denial of service (device reload) via crafted RTP packets in a (1) SIP session or (2) H.323 session, aka Bug IDs CSCuc11328 and CSCub05448.

EPSS

Процентиль: 60%
0.00399
Низкий

7.1 High

CVSS2

Дефекты

CWE-20