Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
CiscoTelePresence System Software Releases 1.10.1 und früher
Cisco TelePresence System Software Releases 6.0.3 und früher
Betroffene Plattformen:
Cisco TelePresence System Series 500, 13X0, 1X00, 3X00, und 30X0
Cisco TelePresence TX 9X00 Series
Eine Schwachstelle in Cisco Telepresence ermöglicht entfernten Angreifern
das Videokonferenzsystem vollständig zu kontrollieren.
Workaround:
Der Hersteller empfiehlt das Standardpasswort zu ändern und das System neu
zu starten. Details entnehmen Sie bitte dem Herstelleradvisory.
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp#workaround
CVE-2013-3454: Schwachstelle in Cisco Telepresence
In Cisco Telepresence wird bei der Installation ein Benutzerzugang mit
administrativen Rechten mit einem Standardpasswort angelegt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen um das Videokonferenzsystem
vollständig zu kontrollieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1433/
Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp
Schwachstelle CVE-2013-3454:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3454
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
