CVE-2014-2171

Опубликовано: 02 мая 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Heap-based buffer overflow in Cisco TelePresence TC Software 4.x through 6.x before 6.0.1 and TE Software 4.x and 6.0.x before 6.0.2 allows remote attackers to execute arbitrary code via crafted SIP packets, aka Bug ID CSCud81796.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:telepresence_te_software:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_te_software:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_te_software:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_te_software:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_te_software:6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_te_software:6.0.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:telepresence_tc_software:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:4.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:5.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:telepresence_tc_software:6.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07426

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4hc9-2vw2-236j

github

больше 3 лет назад