DFN-CERT-2014-0540 Cisco TelePresence System MXP Software: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0540 Cisco TelePresence System MXP Software: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco TelePresence System MXP Series Software < F9.3.1 Betroffene Plattformen: Cisco TelePresence System MXP Series Software Es existieren mehrere Schwachstellen in der Cisco TelePresence System MXP Software. Entfernte, nicht authentifizierte Angreifer sind durch diese Schwachstellen in der Lage, das System in einen Denial-of-Service Zustand zu versetzen. Betroffene Produkte des Cisco TelePresence Systems sind 1700 MXP, 1000 MXP, Edge 75 MXP, Edge 85 MXP, Edge 95 MXP, Codec 3000 MXP und Codec 6000 MXP. Ebenfalls betroffen sind die Tandberg-Produkte 550 MXP, 770 MXP, 880 MXP, 990 MXP und 2000 MXP. Patch: Cisco Security Advisory cisco-sa-20140430-mxp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp

CVE-2014-2159 CVE-2014-2160 CVE-2014-2161: DoS-Schwachstelle in Cisco
TelePresence MXP H.225

Es besteht eine Schwachstelle innerhalb des H.225 Programmcodes. Ein
entfernter, nicht authentifizierter Angreifer kann mittels speziell
manipulierter H.225-Datenpakete das System in einen
Denial-of-Service-Zustand versetzen.

CVE-2014-2156 CVE-2014-2157 CVE-2014-2158: DoS-Schwachstelle in Cisco
TelePresence MXP SIP

Es besteht eine Schwachstelle bei der Verarbeitung von SIP-Datenpaketen. Ein
entfernter, nicht authentifizierter Angreifer kann, unabhängig von TLS
Verschlüsselung, mittels speziell manipulierten SIP-Datenpaketen das System
in einen Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0540/

Cisco Security Advisory cisco-sa-20140430-mxp:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp

Schwachstelle CVE-2014-2156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2156

Schwachstelle CVE-2014-2157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2157

Schwachstelle CVE-2014-2158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2158

Schwachstelle CVE-2014-2159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2159

Schwachstelle CVE-2014-2160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2160

Schwachstelle CVE-2014-2161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2161

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben