Cisco TelePresence System MXP系列管理流创建拒绝服务漏洞

发布日期：2014-09-10
更新日期：2014-09-12受影响系统：
Cisco TelePresence Systems （CTS）
描述：
CVE（CAN） ID: CVE-2014-3362 Cisco TelePresence是思科网真解决方案，提供了真人大小的超高清晰度视频画面（1080p）、CD 质量的音频、专门设计的环境以及互动组件，为远端的参会者提供了“面对面”的会议体验。Cisco TelePresence System MXP Series F9.1版本在创建管理流时存在安全漏洞，攻击者通过构造的管理请求，利用此漏洞可获取内存信息，然后通过Telnet利用此漏洞可造成拒绝服务。<*来源：vendor
*>建议：
厂商补丁：Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3362