Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TelePresence TC Software 7.3.0
TelePresence TC Software 7.3.1
TelePresence TC Software 7.3.2
TelePresence TC Software 7.3.3

Betroffene Plattformen:

Cisco TelePresence Integrator C

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht
authentisierter Angreifer die Authentisierung umgehen und somit
Benutzerrechte erlangen. Zum Zeitpunkt der Veröffentlichung dieser Warnung
waren Cisco TelePresence Integrator C Series Geräte mit TC Software bevor
Version 7.3.4 betroffen. Spätere Releases der TC Software könnten ebenfalls
verwundbar sein.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4271

http://tools.cisco.com/security/center/viewAlert.x?alertId=39880

CVE-2015-4271: Schwachstelle in Cisco TelePresence Integrator C Series
erlaubt Umgehen der Anmeldung

Eine Schwachstelle in Cisco TelePresence Integrator C Series Geräten besteht
aufgrund einer unzureichenden Überprüfung der durch Benutzer übermittelten
Werte. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er multiple
Request-Parameter an ein betroffenes Gerät sendet, um die Anmeldung zu
umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1052/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4271:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39880

Schwachstelle CVE-2015-4271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4271

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.