目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2017-3790— Cisco Expressway Series Software和Cisco TelePresence VCS Software 安全漏洞

EPSS 0.30% · P54
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-3790 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the received packet parser of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) software could allow an unauthenticated, remote attacker to cause a reload of the affected system, resulting in a denial of service (DoS) condition. The vulnerability is due to insufficient size validation of user-supplied data. An attacker could exploit this vulnerability by sending crafted H.224 data in Real-Time Transport Protocol (RTP) packets in an H.323 call. An exploit could allow the attacker to overflow a buffer in a cache that belongs to the received packet parser, which will result in a crash of the application, resulting in a DoS condition. All versions of Cisco Expressway Series Software and Cisco TelePresence VCS Software prior to version X8.8.2 are vulnerable. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. Cisco Bug IDs: CSCus99263.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
资源管理错误
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Expressway Series Software和Cisco TelePresence VCS Software 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Expressway Series Software和Cisco TelePresence VCS Software都是美国思科(Cisco)公司的网真视频通信服务器,它能够与统一通信和语音通信环境集成,从而为使用各种通信工具的最终用户提供最佳体验。 Cisco Expressway Series Software和Cisco TelePresence VCS Software X8.8.2之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证用户提供数据的大小。远程攻击者可利用该漏洞造成拒绝
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-Cisco Expressway Series Software and Cisco TelePresence VCS Software All versions prior to version X8.8.2 are vulnerable Cisco Expressway Series Software and Cisco TelePresence VCS Software All versions prior to version X8.8.2 are vulnerable -

二、漏洞 CVE-2017-3790 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-3790 的情报信息

登录查看更多情报信息。

CVE-2017-3790 厂商安全公告 (3)

同批安全公告 · n/a · 2017-02-01 · 共 13 条

CVE-2017-5630PEAR Base System 安全漏洞
CVE-2016-2938IBM iNotes和Domino 跨站脚本漏洞
CVE-2016-5884IBM iNotes和Domino 跨站脚本漏洞
CVE-2016-10079SAP GUI SAPlpd 安全漏洞
CVE-2016-9225Cisco Adaptive Security Appliance CX Context-Aware Security模块安全漏洞
CVE-2017-3791Cisco Prime Home 安全漏洞
CVE-2017-3792多款Cisco产品Cisco TelePresence Software 输入验证漏洞
CVE-2016-10164libXpm 数字错误漏洞
CVE-2016-10173minitar 路径遍历漏洞
CVE-2016-4038Samsung手机安全漏洞
CVE-2016-9963Exim 安全漏洞
CVE-2017-3823Cisco WebEx extensions和plugins 安全漏洞

IV. Related Vulnerabilities

Same vendor: n/a
Same weakness: CWE-399

V. Comments for CVE-2017-3790

暂无评论

发表评论