CVE-2014-0661 (CNNVD-201401-427)

HIGH
中文标题:
Cisco TelePresence System 任意命令执行漏洞
英文标题:
The System Status Collection Daemon (SSCD) in Cisco TelePresence System 500-37, 1000, 1300-65, and 3...
CVSS分数: 8.3
发布时间: 2014-01-22 21:00:00
漏洞类型: 代码注入
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco TelePresence System 500-37等都是美国思科(Cisco)公司的被称为网真系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个面对面的虚拟会议室效果。 多款Cisco TelePresence System产品中的System Status Collection Daemon代码中存在任意命令执行漏洞。远程攻击者可通过发送特制的XML-RPC消息利用该漏洞执行任意命令或导致拒绝服务(栈内存破坏)。以下版本受到影响:Cisco TelePresence System 500-37, 1000,1300-65,3xxx 1.10.2(42)之前的版本,500-32,1300-47,TX1310 65,TX9xxx 6.0.4(11)之前的版本。

英文描述:

The System Status Collection Daemon (SSCD) in Cisco TelePresence System 500-37, 1000, 1300-65, and 3xxx before 1.10.2(42), and 500-32, 1300-47, TX1310 65, and TX9xxx before 6.0.4(11), allows remote attackers to execute arbitrary commands or cause a denial of service (stack memory corruption) via a crafted XML-RPC message, aka Bug ID CSCui32796.

CWE类型:
CWE-94
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco telepresence_system_software * - - cpe:2.3:a:cisco:telepresence_system_software:*:*:*:*:*:*:*:*
cisco telepresence_system_software 1.5.10\(3648\) - - cpe:2.3:a:cisco:telepresence_system_software:1.5.10\(3648\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.7.5\(42\) - - cpe:2.3:a:cisco:telepresence_system_software:1.7.5\(42\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.7.6\(4\) - - cpe:2.3:a:cisco:telepresence_system_software:1.7.6\(4\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.0\(55\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.0\(55\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.1\(34\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.1\(34\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.2\(11\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.2\(11\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.3\(4\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.3\(4\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.4\(13\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.4\(13\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.8.5\(4\) - - cpe:2.3:a:cisco:telepresence_system_software:1.8.5\(4\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.0\(46\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.0\(46\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.1\(68\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.1\(68\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.2\(19\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.2\(19\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.3\(44\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.3\(44\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.4\(19\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.4\(19\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.5\(7\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.5\(7\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.6\(2\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.6\(2\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.9.6.1\(3\) - - cpe:2.3:a:cisco:telepresence_system_software:1.9.6.1\(3\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.10.0 - - cpe:2.3:a:cisco:telepresence_system_software:1.10.0:*:*:*:*:*:*:*
cisco telepresence_system_software 1.10.0\(259\) - - cpe:2.3:a:cisco:telepresence_system_software:1.10.0\(259\):*:*:*:*:*:*:*
cisco telepresence_system_software 1.10.1 - - cpe:2.3:a:cisco:telepresence_system_software:1.10.1:*:*:*:*:*:*:*
cisco telepresence_system_1000 - - - cpe:2.3:h:cisco:telepresence_system_1000:-:*:*:*:*:*:*:*
cisco telepresence_system_1300-65 - - - cpe:2.3:h:cisco:telepresence_system_1300-65:-:*:*:*:*:*:*:*
cisco telepresence_system_3000 * - - cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*
cisco telepresence_system_3010 * - - cpe:2.3:h:cisco:telepresence_system_3010:*:*:*:*:*:*:*:*
cisco telepresence_system_3200 * - - cpe:2.3:h:cisco:telepresence_system_3200:*:*:*:*:*:*:*:*
cisco telepresence_system_3210 * - - cpe:2.3:h:cisco:telepresence_system_3210:*:*:*:*:*:*:*:*
cisco telepresence_system_500-37 - - - cpe:2.3:h:cisco:telepresence_system_500-37:-:*:*:*:*:*:*:*
cisco telepresence_system_software 6.0.0.1\(4\) - - cpe:2.3:a:cisco:telepresence_system_software:6.0.0.1\(4\):*:*:*:*:*:*:*
cisco telepresence_system_software 6.0.1\(50\) - - cpe:2.3:a:cisco:telepresence_system_software:6.0.1\(50\):*:*:*:*:*:*:*
cisco telepresence_system_software 6.0.2\(28\) - - cpe:2.3:a:cisco:telepresence_system_software:6.0.2\(28\):*:*:*:*:*:*:*
cisco telepresence_system_software 6.1.0\(90\) - - cpe:2.3:a:cisco:telepresence_system_software:6.1.0\(90\):*:*:*:*:*:*:*
cisco telepresence_system_1100 - - - cpe:2.3:h:cisco:telepresence_system_1100:-:*:*:*:*:*:*:*
cisco telepresence_system_500-32 - - - cpe:2.3:h:cisco:telepresence_system_500-32:-:*:*:*:*:*:*:*
cisco telepresence_system_tx1300_47 * - - cpe:2.3:h:cisco:telepresence_system_tx1300_47:*:*:*:*:*:*:*:*
cisco telepresence_system_tx1310_65 * - - cpe:2.3:h:cisco:telepresence_system_tx1310_65:*:*:*:*:*:*:*:*
cisco telepresence_system_tx9000 * - - cpe:2.3:h:cisco:telepresence_system_tx9000:*:*:*:*:*:*:*:*
cisco telepresence_system_tx9200 * - - cpe:2.3:h:cisco:telepresence_system_tx9200:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
102362 vdb-entry
cve.org
访问
20140122 Cisco TelePresence System Software Command Execution Vulnerability vendor-advisory
cve.org
访问
cisco-telepresence-cve20140661-command-exec(90624) vdb-entry
cve.org
访问
65071 vdb-entry
cve.org
访问
56533 third-party-advisory
cve.org
访问
1029656 vdb-entry
cve.org
访问
CVSS评分详情
8.3
HIGH
CVSS向量: AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2014-01-22 21:00:00
修改时间:
2024-08-06 09:20:19
创建时间:
2025-11-11 15:33:43
更新时间:
2025-11-11 15:51:10
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2014-0661 2025-11-11 15:18:42 2025-11-11 07:33:43
NVD nvd_CVE-2014-0661 2025-11-11 14:54:31 2025-11-11 07:42:28
CNNVD cnnvd_CNNVD-201401-427 2025-11-11 15:09:25 2025-11-11 07:51:10
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:51:10
vulnerability_type: 未提取 → 代码注入; cnnvd_id: 未提取 → CNNVD-201401-427; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 代码注入
  • cnnvd_id: 未提取 -> CNNVD-201401-427
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:42:28
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 8.3; cvss_vector: NOT_EXTRACTED → AV:A/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 38; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 8.3
  • cvss_vector: NOT_EXTRACTED -> AV:A/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 38
  • data_sources: ['cve'] -> ['cve', 'nvd']