Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Videoscape Distribution Suite for Internet Streaming <= 3.2.1 Betroffene Plattformen: Cisco Videoscape Distribution Suite for Internet Streaming Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen. Cisco benennt Cisco Videoscape Distribution Suite for Internet Streaming (VDS-IS) Version 3.2(1) als verwundbar, weist aber darauf hin, dass auch spätere Versionen verwundbar sein könnten. Patch: 20150319 Cisco Videoscape Distribution Suite for Internet Streaming Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=37947

CVE-2015-0671: Schwachstelle in Cisco Videoscape Distribution Suite for
Internet Streaming erlaubt Denial-of-Service

Eine Schwachstelle im DNS-Subsystem der Cisco Videoscape Distribution Suite
for Internet Streaming (VDS-IS) besteht aufgrund einer unzureichenden
Validierung von bestimmten Paketen, die von der betroffenen Software
verarbeitet werden. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, indem er bestimmte Pakete an ein Gerät
sendet, um zu verursachen, dass dieses Gerät exzessiv CPU und
Netzwerkressourcen verbraucht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0381/

20150319 Cisco Videoscape Distribution Suite for Internet Streaming Denial of
Service Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=37947

Schwachstelle CVE-2015-0671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0671

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.