Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
TelePresence Server Software <= 2.2(1.92) TelePresence System Software <= 6.0.4(11) TelePresence Video Communication Server Software <= X8.1 Betroffene Plattformen: Cisco TelePresence ISDN Gateway 3241 Cisco TelePresence ISDN Gateway MSE 8321 TelePresence System 500 32 TelePresence System 500 37 TelePresence System 1000 TelePresence System 1100 TelePresence System 1300 65 TelePresence System 3000 TelePresence System 3010 TelePresence System 3200 TelePresence System 3210 TelePresence System TX1300 47 TelePresence System TX1310 65 TelePresence System TX9000 TelePresence System TX9200 Cisco TelePresence Video Communication Server Control Cisco TelePresence Video Communication Server Expressway Cisco TelePresence Video Communication Server Starter Pack Express Verschiedene Schwachstellen im Cisco TelePresence ISDN Gateway, im System Status Collection Daemon (SSCD), im Server Session Initiation Protocol (SIP)-Modul des Cisco TelePresence Video Communication Server (VCS) und im Cisco TelePresence Video Communication Server (VCS) Expressway erlauben es nicht authentisierten, teilweise sogar entfernten Angreifern Root-Rechte zu erlangen, Denial-of-Service-Angriffe durchzuführen und Daten abzufangen, zu entschlüsseln, zu lesen und zu schreiben. Patch: Cisco Security Advisoriy (CVRF) cisco-sa-20140122-isdngw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-isdngw
Patch:
Schwachstelle CVE-2014-0675 (CISCO)
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0675
Patch:
Cisco Security Advisories (CVRF) cisco-sa-20140122-cts
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-cts
Patch:
Cisco Security Advisory (CVRF) cisco-sa-20140122-vcs
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-vcs
CVE-2014-0662: Schwachstelle in Cisco TelePresence Video Communication
Server SIP Modul ermöglicht Denial-of-Service
Die Schwachstelle besteht im Server Session Initiation Protocol (SIP)-Modul
des Cisco TelePresence Video Communication Servers (VCS). Die Schwachstelle
erlaubt einem nicht authentisierten, entfernten Angreifer durch von Hand
gefertigte Session Description Protocol (SDP)-Nachrichten ein Versagen
mehrerer kritischer Prozesse auszulösen. Als Resultat werden alle laufenden
Anrufe beendet und es sind keine neuen Anrufe mehr möglich. Um korrekte
Funktionalität wieder herzustellen, muss das Modul neu gestartet werden.
CVE-2014-0661: Schwachstelle in Cisco TelePresence System Software
ermöglicht Ausführung von Kommandos mit Root-Rechten
Eine Schwachstelle im Status Daemon des Cisco TelePresence Systems besteht
aufgrund ungenügender Überprüfung der Parameter, welche bei einem XML-Remote
Procedure Call (RPC) an den SSCD-Code weitergegeben werden. Ein Angreifer
kann die Schwachstelle ausnutzen, indem er von Hand gefertigte
XML-RPC-Nachrichten sendet. Das erlaubt dem Angreifer über eine
Stapelkorrumpierung beliebige Anrufe mit den Rechten des Root-Benutzers
auszuführen.
CVE-2014-0660: Schwachstelle in Cisco TelePresence ISDN Gateway D-Channel
ermöglicht Denial-of-Service
Eine Schwachstelle im Code des Cisco TelePresence ISDN Gateways, besteht in
der ungeeigneten Verarbeitung von Hand gefertigter Q.931 STATUS-Nachrichten.
Ein Angreifer kann diese Schwachstelle ausnutzen, um selbst gebaute
Datenpakete in den Q.931-Datenfluss einzuschleusen und dadurch den
Datenkanal (D-channel) zum Absturz zu bringen. Als Resultat werden alle
laufenden Anrufe beendet und es sind keine neuen Anrufe mehr möglich. Um
eine normale Funktionalität wieder herzustellen, muss die Software neu
geladen werden.
CVE-2014-0675: Schwachstelle in Cisco TelePresence Video Communication
Server Expressway ermöglicht Man-in-the-Middle-Angriffe
Die Schwachstelle besteht darin, dass für die Expressway-Komponente im Cisco
TelePresence Video Communication Server (VCS) für alle verschiedenen
Kundeninstallationen jeweils dasselbe X.509-Zertifikat vorkonfiguriert ist.
Dies macht es für einen entfernten Angreifer einfach, unter Ausnutzung der
Kenntnis über dieses Zertifikat und den dazugehörigen privaten Schlüssel
Man-in-the-Middle-Angriffe gegen SSL-Verbindungen durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0096/
Schwachstelle CVE-2014-0660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0660
Schwachstelle CVE-2014-0661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0661
Schwachstelle CVE-2014-0662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0662
Cisco Security Advisoriy (CVRF) cisco-sa-20140122-isdngw:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-isdngw
Schwachstelle CVE-2014-0675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0675
Schwachstelle CVE-2014-0675 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0675
Cisco Security Advisories (CVRF) cisco-sa-20140122-cts:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-cts
Cisco Security Advisory (CVRF) cisco-sa-20140122-vcs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-vcs
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
