DFN-CERT-2017-2168 Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2017-2168 Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Meeting Server < 2.2.2 Betroffene Plattformen: Cisco Meeting Server Appliance Ein entfernter, einfach authentisierter Angreifer, der eine gültige URI kennt, die auf einen Cisco Meeting Server weiterleitet, kann eine Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen. Cisco bestätigt die Schwachstelle und stellt Cisco Meeting Server 2.2.2 als Sicherheitsupdate bereit. Patch: Cisco Security Advisory cisco-sa-20171129-cms (CVE-2017-12362) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-cms

CVE-2017-12362: Schwachstelle in Cisco Meeting Server ermöglicht
Denial-of-Service-Angriff

Auf Cisco Meeting Servern mit bestimmten Konfigurationen (Call Bridges) kann
durch eingehende Videoanrufe ein Neustart des Systems erzwungen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2168/

Cisco Security Advisory cisco-sa-20171129-cms (CVE-2017-12362):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-cms

Schwachstelle CVE-2017-12362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12362

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben