DFN-CERT-2013-0822 Schwachstelle in der Cisco TelePresence Infrastruktur [Netzwerk][Cisco]

DFN-CERT-2013-0822 Schwachstelle in der Cisco TelePresence Infrastruktur [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Betroffene Plattformen:

Cisco TelePresence MCU 4501, MCU 4500
Cisco TelePresence MCU MSE 8510 Versionen 4.3(2.18) und früher
Cisco TelePresence Server Versionen 2.2(1.54) und früher

Ein entfernter Angreifer kann eine Schwachstelle in der Cisco TelePresence
Infrastruktur für einen Denial-of-Service-Angriff gegen bestehende
Verbindungen ausnutzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1176: Schwachstelle in der Cisco TelePresence Infrastruktur

Bei der Bearbeitung von fehlerhaften H.264-Daten durch die Cisco
TelePresence Multipoint Control Unit (MCU) und den Cisco TelePresence Server
ist eine Schwachstelle vorhanden, die zu einem Neuladen des betroffenen
Systems führt. Ein entfernter Angreifer kann diese Schwachstelle durch
Injektion speziell konstruierter Pakete des Real-Time Transport Protokolls
(RTP) in eine bestehende Verbindung für einen Denial-of-Service-Angriff
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0822/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130417-tpi

Schwachstelle CVE-2013-1176:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1176

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben