关键信息 漏洞标题: Cisco TelePresence Video Communication Server Session Initiation Protocol Denial of Service Vulnerabilities 威胁等级: High CVE 编号: - CVE-2012-0330 - CVE-2012-0331 Cisco Bug ID: - CSCtq73319 - CSCtr20426 CVSS 评分: - Base 7.8, Temporal 6.4 影响的产品: - Cisco TelePresence Video Communication Servers running software versions prior to X7.0.1 - Vulnerable variants: Control, Expressway, and Starter Pack Express 已修复的软件版本: X7.0.1 发布日期: 2012年2月29日 绕过方案: 无可用绕过方案,但有其他缓解措施可参考Cisco Applied Intelligence文档。 相关链接: - 原公告: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs - 识别和缓解指南: https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-sa-20120229-vcs - 硬化指南: http://www.cisco.com/web/about/security/intelligence/TP_Harden_Guide_wp.html. 漏洞细节: 漏洞由一个精心构造的Session Initiation Protocol (SIP)数据包触发,导致受影响的设备崩溃和DoS条件。 当前状态: 漏洞已在内部测试中发现,未发现公开利用或恶意行为报告。