Cisco TelePresence MXP hasta F9.3.0 H.225 escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad fue encontrada en Cisco TelePresence MXP hasta F9.3.0 y clasificada como problemática. Está afectada una función desconocida en el componente H.225 Handler. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2014-2159. No se encuentra disponible ningún exploit. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Cisco TelePresence MXP hasta F9.3.0 (Unified Communication Software). Una función desconocida del componente H.225 Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
El subsistema H.225 en Cisco TelePresence System Serie MXP Software anterior a F9.3.1 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes manipulados, también conocido como Bug ID CSCtq78722.La vulnerabilidad fue publicada el 2014-04-30 de Cisco con identificación cisco-sa-20140430-mxp con un aviso (Website) (confirmado). El advisory puede ser descargado de tools.cisco.com. La vulnerabilidad es identificada como CVE-2014-2159. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 73915 (Cisco TelePresence MXP Series Software Multiple Vulnerabilities (cisco-sa-20140430-mxp)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión F9.3.1 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (92919), Tenable (73915), SecurityFocus (BID 67167†), Secunia (SA58418†) y SecurityTracker (ID 1030183†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Afectado
- Cisco TelePresence System 1000/1700 MXP
- Cisco TelePresence System Edge 75/85/95 MXP
- Cisco TelePresence System Codec 3000/6000 MXP
- Tandberg 550/770/880/990/2000 MXP
No se ve afectado
- Tandberg 150 MXP
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.5VulDB Puntuación meta temporal: 6.5
VulDB Puntuación base: 7.5
VulDB Puntuación temporal: 6.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No probado
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73915
Nessus Nombre: Cisco TelePresence MXP Series Software Multiple Vulnerabilities (cisco-sa-20140430-mxp)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Actualización: TelePresence MXP F9.3.1
Línea de tiempo
2014-02-25 🔍2014-04-30 🔍
2014-04-30 🔍
2014-04-30 🔍
2014-04-30 🔍
2014-04-30 🔍
2014-05-01 🔍
2014-05-02 🔍
2014-05-02 🔍
2014-05-12 🔍
2026-05-12 🔍
Fuentes
Proveedor: cisco.comAviso: cisco-sa-20140430-mxp
Organización: Cisco
Estado: Confirmado
CVE: CVE-2014-2159 (🔍)
GCVE (CVE): GCVE-0-2014-2159
GCVE (VulDB): GCVE-100-13113
IAVM: 🔍
X-Force: 92919 - Cisco TelePresence H.225 subsystem denial of service, High Risk
SecurityFocus: 67167 - Cisco TelePresence System H.225 Code Multiple Remote Denial of Service Vulnerabilities
Secunia: 58418 - Cisco TelePresence System MXP Series Multiple Denial of Service Vulnerabilities, Less Critical
SecurityTracker: 1030183 - Cisco TelePresence MXP Series SIP Processing Flaws Let Remote Users Deny Service
Vulnerability Center: 44441 - [cisco-sa-20140430-mxp] Cisco TelePresence System MXP Series Remote DoS via a Crafted SIP Packets - CVE-2014-2159, High
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2014-05-01 22:00Actualizado: 2026-05-12 15:17
Cambios: 2014-05-01 22:00 (50), 2017-05-27 12:27 (39), 2021-06-19 08:57 (3), 2026-05-12 15:17 (15)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.