DFN-CERT-2014-1367 Cisco TelePresence Video Communication Server, Cisco Expressway: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2014-1367 Cisco TelePresence Video Communication Server, Cisco Expressway: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Telepresence Video Communication Server Expressway Core
Cisco Telepresence Video Communication Server Expressway Edge
Cisco TelePresence Video Communication Server Control
Cisco TelePresence Video Communication Server Expressway
Cisco TelePresence Video Communication Server Starter Pack Express

Betroffene Plattformen:

Cisco TelePresence Video Communication Server

Mehrere Schwachstellen in Cisco TelePresence Video Communication Server und
Cisco Expressway ermöglichen es einem entfernten, nicht authentifizierten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

Patch:

Cisco Security Advisory cisco-sa-20141015-vcs

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs

CVE-2014-3370: Denial-of-Service-Schwachstelle in SIP Module

Eine Schwachstelle in dem Session Initiation Protocol (SIP) Modul in Cisco
TelePresence VCS und Cisco Expressway führt dazu, dass präparierte SIP
Pakete nicht korrekt behandelt werden. Die Folge ist ein Neustart des
Systems. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen.

CVE-2014-3369: Denial-of-Service-Schwachstelle in SIP IX Kanal Funktion

Eine Schwachstelle in der SIP IX Kanal Funktion von Cisco TelePresence VCS
und Cisco Expressway führt dazu, dass präparierte Session Description
Protocol (SDP) Pakete nicht korrekt verarbeitet werden, wenn der IX Filter
konfiguriert ist. Die Folge ist ein Absturz oder Neustart des Systems. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen.

CVE-2014-3368: Denial-of-Service-Schwachstelle in Paketverarbeitung

Eine Schwachstelle innerhalb der Paketverarbeitung von Cisco TelePresence
VCS und Cisco Expressway führt dazu, dass präparierte IP Pakete, die sehr
schnell versendet werden, einen Systemabsturz oder Neustart des Systems
auslösen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1367/

Schwachstelle CVE-2014-3368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3368

Schwachstelle CVE-2014-3369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3369

Schwachstelle CVE-2014-3370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3370

Cisco Security Advisory cisco-sa-20141015-vcs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben