DFN-CERT-2015-0948 Cisco Unified IP Phone 9900 Serie: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0948 Cisco Unified IP Phone 9900 Serie: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified IP Phones 9900 Serie <= 9.3(2) Betroffene Plattformen: Cisco Unified IP Phones 9900 Serie Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, indem er einen Benutzer anruft und nach dem Abheben deformierte RTP Pakete sendet, um das Telefon in einen Denial-of-Service-Zustand zu versetzen. Patch: Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4226 http://tools.cisco.com/security/center/viewAlert.x?alertId=39554

CVE-2015-4226: Schwachstelle in Cisco IP Phones 9900 Serie ermöglicht
DoS-Angriff

Eine Schwachstelle in Cisco 9900 Series IP Phones betrifft die
Speicherfunktion von Datenpaketen. Sie basiert darauf, wie der Dekoder des
Telefons bestimmte Real-Time Transport Protocol-Pakete behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0948/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4226:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39554

Schwachstelle CVE-2015-4226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4226

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben