发布日期：2013-05-15
更新日期：2013-05-16

受影响系统：

Cisco TelePresence Supervisor MSE 8050 >= 2.3(1.31)

描述：

---

BUGTRAQ  ID: 59879
CVE(CAN) ID: CVE-2013-1236

Cisco TelePresence Supervisor MSE 8050是基于底盘的视频会话和音频通话平台，是 Cisco TelePresence MSE 8000 Series的核心。

Cisco TelePresence Supervisor MSE 8050 2.2(1.17)M及其他版本存在远程拒绝服务漏洞，成功利用后可造成较高的CPU利用率，导致拒绝服务。必须重新加载受影响系统。此漏洞源于处理高频率发送的TCP连接请求时出错。攻击者可以通过向受影响系统的管理IP地址频繁发送一系列的TCP请求触发此漏洞。此漏洞需要完整的TCP三方握手才可利用。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130515-mse
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20130515-mse）以及相应补丁:
cisco-sa-20130515-mse：Cisco TelePresence Supervisor MSE 8050 Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130515-mse

浏览次数：4404
严重程度：0（网友投票）