CVE-2014-0661— Cisco TelePresence System 任意命令执行漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-0661の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The System Status Collection Daemon (SSCD) in Cisco TelePresence System 500-37, 1000, 1300-65, and 3xxx before 1.10.2(42), and 500-32, 1300-47, TX1310 65, and TX9xxx before 6.0.4(11), allows remote attackers to execute arbitrary commands or cause a denial of service (stack memory corruption) via a crafted XML-RPC message, aka Bug ID CSCui32796.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco TelePresence System 任意命令执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco TelePresence System 500-37等都是美国思科(Cisco)公司的被称为网真系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个面对面的虚拟会议室效果。 多款Cisco TelePresence System产品中的System Status Collection Daemon代码中存在任意命令执行漏洞。远程攻击者可通过发送特制的XML-RPC消息利用该漏洞执行任意命令或导致拒绝服务(栈内存破坏)。以下版本受到影响:Cisco TelePresen
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2014-0661の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-0661のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-ctsvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2014-0661
Same Patch Batch · n/a · 2014-01-22 · 18 CVEs total
| CVE-2013-7305 | e107 信任管理漏洞 | |
| CVE-2014-0672 | Cisco MediaSense 权限许可和访问控制漏洞 | |
| CVE-2014-0671 | Cisco MediaSense 开放重定向漏洞 | |
| CVE-2014-0670 | Cisco MediaSense 跨站脚本漏洞 | |
| CVE-2014-0669 | Cisco ASR 5000 Series Gateway GPRS 权限许可和访问控制漏洞 | |
| CVE-2013-6746 | IBM FileNet P8 Platform Documentation Installable Info Center 跨站脚本漏洞 | |
| CVE-2013-6343 | ASUS RT-N56U和RT-AC66U 缓冲区溢出漏洞 | |
| CVE-2014-1637 | Command School Student Management System 信息泄露漏洞 | |
| CVE-2014-1636 | Command School Student Management System SQL注入漏洞 | |
| CVE-2014-0660 | Cisco TelePresence ISDN Gateway 拒绝服务漏洞 | |
| CVE-2013-7304 | Check Point Endpoint Security 加密问题漏洞 | |
| CVE-2013-2750 | E107 ‘content_preset.php’ 跨站脚本漏洞 | |
| CVE-2014-0807 | LOCKON EC-CUBE 安全绕过漏洞 | |
| CVE-2014-0806 | Sleipnir Mobile和Sleipnir Mobile应用程序信息泄露漏洞 | |
| CVE-2014-0677 | Cisco NX-OS Label Distribution Protocol功能拒绝服务漏洞 | |
| CVE-2014-0676 | Cisco NX-OS TACACS+ 权限许可和访问控制漏洞 | |
| CVE-2014-0662 | Cisco TelePresence VCS 拒绝服务漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2014-0661へのコメント
まだコメントはありません