DFN-CERT-2015-0341 Cisco TelePresence Video Communication Server, Cisco Expressway, Cisco TelePresence Conductor: Zwei Schwachstellen ermöglichen Denial-of-Service und das Erlangen von Benutzerrechten [Netzwerk][Cisco]

DFN-CERT-2015-0341 Cisco TelePresence Video Communication Server, Cisco Expressway, Cisco TelePresence Conductor: Zwei Schwachstellen ermöglichen Denial-of-Service und das Erlangen von Benutzerrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco TelePresence Conductor < XC3.0.2 Cisco Telepresence Video Communication Server < X8.5.1 Betroffene Plattformen: Cisco TelePresence Conductor Cisco TelePresence Video Communication Server Cisco TelePresence Video Communication Server Control Cisco TelePresence Video Communication Server Expressway Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer im einen Falle Denial-of-Service (DoS)-Angriffe durchführen und im andere Falle Benutzerrechte erlangen. Cisco stellt Sicherheitsupdates in Form der Cisco TelePresence VCS und Cisco Expressway Releases X8.5.1, bzw. Cisco TelePresence Conductor Release XC3.0.2 zur Verfügung, um diese Schwachstellen zu beheben. Patch: Cisco Security Advisory cisco-sa-20150311-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs

CVE-2015-0653: Schwachstelle erlaubt das Umgehen der Authentifikation

Eine Schwachstelle im Authentisierungs-Code in Cisco TelePresence VCS und
Cisco Expressway X7.2.4, X8.1.2, X8.2.2, X8.5 und später sowie Cisco
TelePresence Conductor X2.3.1, XC2.4.1, XC3.0 und später besteht aufgrund
einer unzureichenden Überprüfung der während des Login-Vorgangs
weitergegebenen Parameter. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, vorausgesetzt, dass er einen gültigen
Benutzernamen kennt, um die Anmeldekontrollen zu umgehen und sich am System
anzumelden, wodurch er die Rechte des betreffenden Benutzers erlangt, unter
Umständen also auch Administratorrechte.

CVE-2015-0652: SDP Media Description Denial-of-Service-Schwachstelle

Eine Schwachstelle in der Session Description Protocol (SDP)
Packet-Handler-Funktion in Cisco TelePresence VCS und Cisco Expressway X8.2
und später sowie Cisco TelePresence Conductor XC2.4 und später besteht
aufgrund einer unsauberen Behandlung einer Ausnahme (“exception”). Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er schädliche präparierte SDP-Pakete sendet, um einen
Neustart des betroffenen Systems zu verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0341/

Cisco Security Advisory cisco-sa-20150311-vcs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs

Schwachstelle CVE-2015-0652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0652

Schwachstelle CVE-2015-0653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0653

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben