Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Die genauen Versionen können dem Advisory entnommen werden.
Betroffene Plattformen:
Cisco TelePresence Manager
Cisco TelePresence Recording Server
Cisco TelePresence Multipoint Switch
Cisco TelePresence Immersive Endpoint System
Schwachstellen in TelePresence Manager vom Cisco erlauben einem entfernten
Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://tools.cisco.com/security/center/publicationListing
CVE-2012-3073: Schwachstelle im Cisco TelePresence Multipoint Switch
Im Netzwerkstack des Betriebssystem existiert eine Schwachstelle die dazu
führt, dass das Gerät nicht mehr auf neue Verbindungsanfragen reagiert und
möglicherweise interne Dienste abstürzen. Einem entfernten Angreifer ist es
dadurch möglich, einen Denial of Service-Angriff durchzuführen, indem er mit
hoher Geschwindigkeit präparierte IP-Pakete schickt, bzw.
TCP-Verbindungsversuche.
CVE-2012-2486: Schwachstelle im Cisco TelePresence Multipoint Switch
Die Verarbeitung von nicht wohl-geformten “Cisco Discovery Protocol”-Paketen
ist fehlerhaft. Einem entfernten Angreifer ist es damit schlimmstenfalls
möglich, beliebigen Code mit erhöhten Privilegien auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1350/
Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
Schwachstelle CVE-2012-3073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3073
Schwachstelle CVE-2012-2486:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2486
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
