Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Meeting Server 2.0
Cisco Meeting Server 2.1
Cisco Meeting Server 2.2
Cisco Meeting Server < 2.2.9 Cisco Meeting Server 2.3 Betroffene Plattformen: Cisco Meeting Server Appliance Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff auf den Cisco Meeting Server ausführen, indem er einen falsch formatierten H.264-Frame an ein betroffenes Gerät sendet. Das Gerät startet bei der Verarbeitung des Frames den Medienprozess neu, wodurch die Sitzung kurz unterbrochen wird. Cisco bestätigt die Schwachstelle im Cisco Meeting Server 2.0, 2.1, 2.2 und 2.3 und stellt die Version 2.2.9 als Sicherheitsupdate zur Verfügung. Für den Versionszweig 2.3 wird ein Sicherheitsupdate angekündigt (TBD). Informationen zu den anderen Versionszweigen sind nicht öffentlich verfügbar. Patch: Cisco Meeting Server cisco-sa-20171115-cms https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-cms

CVE-2017-12311: Schwachstelle in Cisco Meeting Server ermöglicht
Denial-of-Service-Angriff

Im H.264-Dekoder des Cisco Meeting Servers besteht eine Schwachstelle bei
der Verarbeitung nicht normgerechter H.264-Frames mit ungültigem Wert für
ein Picture Parameter Set (PPS).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2054/

Cisco Meeting Server cisco-sa-20171115-cms:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-cms

Schwachstelle CVE-2017-12311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12311

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.