N/A

Cisco TelePresence endpoint devices with software 1.2.x through 1.6.x allow remote attackers to cause a denial of service (service crash) via a malformed SOAP request in conjunction with a spoofed TelePresence Manager that supplies an invalid IP address, aka Bug ID CSCth03605.

N/A

N/A

Cisco TelePresence Endpoint Devices恶意IP地址注入漏洞

Cisco TelePresence是美国思科（Cisco）公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件，可为远程参会者提供一个“面对面”的虚拟会议室效果。Cisco TelePresence Endpoint是其中的终端服务。 带有软件1.2.x和1.6.x版本的Cisco TelePresence终端设备中存在资源管理错误漏洞。远程攻击者可以借助结合了伪造的TelePresence Manager（提供了无效IP地址）的畸形SOAP请求导致拒绝服务（服务崩溃）。

N/A

N/A