DFN-CERT-2013-1522 Mehrere Schwachstellen im Cisco Unified Communications Manager [Netzwerk][Cisco]

DFN-CERT-2013-1522 Mehrere Schwachstellen im Cisco Unified Communications Manager [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x) und
9.1(x)

Betroffene Plattformen:

Alle Plattformen für die der Cisco Unified Communications Manager
verfügbar ist.

Mehrere Schwachstellen im Cisco Unified Communications Manager ermöglichen
einem entfernten, nicht-authentifizierten Angreifer schlimmstenfalls
beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3460: Schwachstelle im Cisco Unified Communications Manager 8.5(x),
8.6(x) und 9.0(x)

Im Cisco Unified Communications Manager 8.5(x), 8.6(x) und 9.0(x) wird der
Verkehr auf bestimmten UDP Ports nicht hinreichend beschränkt und ein
Speicherleck kann verursacht werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen um einen Denial-of-Service
Zustand auszulösen, indem er UDP Pakete in hoher Zahl an bestimmte UDP Ports
des betroffenen Gerätes sendet.

CVE-2013-3462: Schwachstelle im Cisco Unified Communications Manager 7.1(x),
8.5(x), 8.6(x), 9.0(x) und 9.1(x)

Im Cisco Unified Communications Manager 7.1(x), 8.5(x), 8.6(x), 9.0(x) und
9.1(x) werden Bereichsgrenzen eines Eingabepuffers unzureichend geprüft. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle,
indem er einen zugewiesenen Pufferspeicher auf dem betroffenen Gerät
überschreibt, ausnutzen, um Daten zu korrumpieren, Dienste zu unterbrechen
oder beliebige Befehle zur Ausführung zu bringen.

CVE-2013-3461: Schwachstelle im Cisco Unified Communications Manager 8.5(x),
8.6(x) und 9.0(x)

Im Cisco Unified Communications Manager 8.5(x), 8.6(x) und 9.0(x) wird der
Verkehr auf dem Session Initiation Protocol (SIP) Port 5060/UDP nicht
hinreichend beschränkt und ein Speicherleck und hohe CPU-Last können
verursacht werden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service Zustand
auszulösen, indem er fortgesetzt UDP Pakete in hoher Zahl an Port 5060 des
betroffenen Gerätes sendet.

CVE-2013-3459: Schwachstelle im Cisco Unified Communications Manager 7.1(x)

Im Cisco Unified Communications Manager 7.1(x) werden fehlerhafte
Registration Messages in unsicherer Weise behandelt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service Zustand auszulösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1522/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm

Schwachstelle CVE-2013-3459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3459

Schwachstelle CVE-2013-3460:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3460

Schwachstelle CVE-2013-3461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3461

Schwachstelle CVE-2013-3462:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3462

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben