JVNDB-2012-003057

JVNDB-2012-003057
Cisco TelePresence 製品における任意のコードを実行される脆弱性
概要
Cisco TelePresence 製品の Cisco Discovery Protocol (CDP) の実装には、任意のコードを実行される脆弱性が存在します。本問題は、Bug ID CSCtz40953、CSCtz40947、CSCtz40965 および CSCtz40953 の問題です。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 8.3 (危険) [NVD値] 攻撃元区分: 隣接攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

シスコシステムズ Cisco TelePresence Manager 1.9.0 未満 Cisco TelePresence Multipoint Switch ソフトウェア 1.9.0 未満 Cisco TelePresence Recording Server Software 1.8.1 未満 Cisco TelePresence System Software 1.9.1 未満 Cisco TelePresence Multipoint Switch Cisco TelePresence System 1300-65 Cisco TelePresence System 3000 Cisco TelePresence System 3010 Cisco TelePresence System 3200 Cisco TelePresence System 3210 Cisco TelePresence System T3 Cisco TelePresence System TX1300 47 Cisco TelePresence System TX1310 65 Cisco TelePresence System TX9000 Cisco TelePresence System TX9200
影響を受けるソフトウェアバージョンの詳細は、ベンダが提供する情報を参照ください。
想定される影響
第三者により、隣接ネットワークを利用して不正な形式の CDP パケットを送信されることで、任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Cisco Security Advisory : cisco-sa-20120711-ctms Cisco Security Advisory : cisco-sa-20120711-ctrs Cisco Security Advisory : cisco-sa-20120711-cts Cisco Security Advisory : cisco-sa-20120711-ctsman Cisco Systems Inc : 26342 シスコセキュリティアドバイザリ : cisco-sa-20120711-ctms シスコセキュリティアドバイザリ : cisco-sa-20120711-ctrs シスコセキュリティアドバイザリ : cisco-sa-20120711-cts シスコセキュリティアドバイザリ : cisco-sa-20120711-ctsman
CWEによる脆弱性タイプ一覧 CWEとは?
コード・インジェクション(CWE-94) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2012-2486
参考情報
National Vulnerability Database (NVD) : CVE-2012-2486
更新履歴
[2012年07月13日] 掲載


公表日	2012/07/11
登録日	2012/07/13
最終更新日	2012/07/13

Cisco TelePresence 製品における任意のコードを実行される脆弱性