DFN-CERT-2015-0818 Cisco TelePresence Video Communication Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0818 Cisco TelePresence Video Communication Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TelePresence Video Communication Server Software X8.5RC4

Betroffene Plattformen:

Cisco TelePresence Video Communication Server

Ein entfernter, nicht authentisierter Angreifer kann durch das Senden eines
manipulierten SDP Parameter Negotiation Requests die CPU Auslastung derart
erhöhen, dass das VCS-Gerät offline geht und somit einen kompletten
Denial-of-Service-Zustand bewirken.
Cisco bestätigt die Schwachstelle, stellt aber derzeit noch keine
Sicherheitsupdates bereit.

CVE-2015-0772: Denial-of-Service-Schwachstelle im Cisco TelePresence Video
Communication Server

Im Session Description Protocol (SDP) Parser des Cisco TelePresence Video
Communication Servers (VCS) besteht eine nicht näher beschriebene
Schwachstelle beim Analysieren eines Session Negotiation Requests.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0818/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0772:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39240

Schwachstelle CVE-2015-0772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0772

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben