DFN-CERT-2013-1186 Schwachstellen in der Cisco TelePresence TC und TE Software [Netzwerk][Cisco]

DFN-CERT-2013-1186 Schwachstellen in der Cisco TelePresence TC und TE Software [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Betroffene Plattformen:

Cisco TelePresence MX Series
Cisco TelePresence System EX Series
Cisco TelePresence Integrator C Series
Cisco TelePresence Profiles Series running
Cisco TelePresence Quick Set Series
Cisco IP Video Phone E20

Ein entfernter Angreifer kann zwei Schwachstellen in der Cisco TelePresence
TC und TE Software für einen Denial of Service Angriff gegen das Gerät
ausnutzen. Eine weitere Schwachstelle ermöglicht Angreifern unter Umständen,
Zugriff auf den Root-Account zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3379: Schwachstelle in Cisco TelePresence TC und TE Software

Die Cisco TelePresence TC und TE Software weist eine Schwachstelle bei der
Implementierung der Firewall Regeln auf. Ein Angreifer kann diese
Schwachstelle aus dem lokalen Netzwerk ausnutzen, um Zugriff auf den
Root-Account zu erlangen.

CVE-2013-3377: Schwachstelle in Cisco TelePresence TC und TE Software

Bei der Bearbeitung von Paketen des Session Initiation Protokolls (SIP)
durch die Cisco TelePresence TC und TE Software ist eine Schwachstelle
vorhanden, die zum Einfrieren des Systems über einen bestimmten Zeitraum
führt. Ein entfernter Angreifer kann diese Schwachstelle für einen Denial of
Service Angriff gegen das Gerät ausnutzen.

CVE-2013-3378: Schwachstelle in Cisco TelePresence TC und TE Software

Bei der Bearbeitung von Paketen des Session Initiation Protokolls (SIP)
durch die Cisco TelePresence TC und TE Software ist eine Schwachstelle
vorhanden, die zum Einfrieren des Systems über einen bestimmten Zeitraum
führt. Ein entfernter Angreifer kann diese Schwachstelle für einen Denial of
Service Angriff gegen das Gerät ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1186/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc

Schwachstelle CVE-2013-3377:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3377

Schwachstelle CVE-2013-3378:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3378

Schwachstelle CVE-2013-3379:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3379

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben