DFN-CERT-2014-0538 Cisco Telepresence TC/TE Software: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2014-0538 Cisco Telepresence TC/TE Software: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TelePresence TC Software < 6.3.1 TelePresence TE Software <= 6.0.0 Betroffene Plattformen: TelePresence TC Software TelePresence TE Software Es bestehen mehrere Schwachstellen innerhalb der Telepresence TC und TE Software von Cisco. Entfernte, nicht authentifizierte Angreifer können diese nutzen, um beliebigen Programmcode mit root-Rechten auszuführen sowie Denial-of-Service-Zustände hervorzurufen. Lokale, einfach authentifizierte Angreifer können ihre Privilegien ausweiten. Betroffen sind die Cisco Telepresence-Produkte der MX Serie, der System EX Serie, der Integrator C Serie, der Profiles Serie, der Quick Set Serie, der System T Serie und der VX Clinical Assistant. Patch: Cisco Security Advisory cisco-sa-20140430-tcte http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte

CVE-2014-2175: DoS-Schwachstelle in Cisco Telepresence TC Software

Es besteht eine Schwachstelle bei der Verarbeitung von H.225 Datenpaketen.
Ein entfernter, nicht authentifizierter Angreifer kann mittels speziell
manipulierten H.225 Datenpaketen den Systemspeicher aufbrauchen und das
System somit in einen Denial-of-Service-Zustand versetzen.

CVE-2014-2173: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Schwachstelle bei der Authentifizierung von Benutzern,
welche sich auf den seriellen Port verbinden. Ein lokaler, nicht
authentifizierter Angreifer kann mittels einer Verbindung über den seriellen
Port, sowie einiger nicht näher spezifizierten Kommandos, privilegierten
Zugriff auf das System erlangen.

CVE-2014-2172: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Speicherüberlauf-Schwachstelle innerhalb von ausführbaren
Werkzeugen, die den universalen Bootloader “u-boot” verwenden. Ein lokaler,
einfach authentifizierter Angreifer kann mittels eines Speicherüberlaufes
beliebigen Programmcode zur Ausführung bringen.

CVE-2014-2171: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Speicherüberlauf-Schwachstelle bei der Verarbeitung von
SIP-Datenpaketen. Ein entfernter, nicht authentifizierter Angreifer kann,
unabhängig von TLS Verschlüsselung, mittels speziell manipulierten
SIP-Datenpaketen beliebigen Programmcode zur Ausführung bringen, oder das
System durch stetiges Neuladen in einen Denial-of-Service Zustand versetzen.

CVE-2014-2170: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Schwachstelle bei der Überprüfung von Parametern in
Verbindung mit diversen System-Scripten. Ein entfernter, einfach
authentifizierter Angreifer kann mittels Übergabe von zusätzlichen
Parametern bei der Ausführung von System-Scripten beliebige Kommandos mit
root-Rechten ausführen.

CVE-2014-2169: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Schwachstelle bei der Überprüfung von Parametern in
Verbindung mit internen System-Scripten. Ein entfernter, einfach
authentifizierter Angreifer kann mittels Übergabe von zusätzlichen
Parametern bei der Ausführung von System-Scripten beliebige Kommandos mit
root-Rechten ausführen.

CVE-2014-2168: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Speicherüberlauf-Schwachstelle bei der Verarbeitung von “DNS
response”-Datenpaketen. Ein entfernter, nicht authentifizierter Angreifer
kann mittels speziell manipulierten DNS-Antworten beliebigen Programmcode
zur Ausführung bringen.

CVE-2014-2162 CVE-2014-2163 CVE-2014-2164 CVE-2014-2165 CVE-2014-2166
CVE-2014-2167: Schwachstelle in Cisco Telepresence Software TC/TE

Es besteht eine Schwachstelle bei der Verarbeitung von SIP-Datenpaketen. Ein
entfernter, nicht authentifizierter Angreifer kann, unabhängig von TLS
Verschlüsselung, mittels speziell manipulierten SIP-Datenpaketen das System
in einen Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0538/

Cisco Security Advisory cisco-sa-20140430-tcte:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte

Schwachstelle CVE-2014-2162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2162

Schwachstelle CVE-2014-2163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2163

Schwachstelle CVE-2014-2164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2164

Schwachstelle CVE-2014-2165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2165

Schwachstelle CVE-2014-2166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2166

Schwachstelle CVE-2014-2167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2167

Schwachstelle CVE-2014-2168 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2168

Schwachstelle CVE-2014-2169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2169

Schwachstelle CVE-2014-2170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2170

Schwachstelle CVE-2014-2171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2171

Schwachstelle CVE-2014-2172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2172

Schwachstelle CVE-2014-2173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2173

Schwachstelle CVE-2014-2175 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2175

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben