Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Digital Content Manager 15.0.0

Betroffene Plattformen:

Cisco Digital Content Manager

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
dazu verwenden, um mittels Denial-of-Service-Angriff das betroffene System
dauerhaft zu stören. Cisco hat diese Schwachstelle bestätigt, ein
Softwareupdate ist verfügbar.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-4228

http://tools.cisco.com/security/center/viewAlert.x?alertId=39556

CVE-2015-4228: Schwachstelle im Cisco Digital Content Manager (DCM)
ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle im Cisco Digital Content Manager (DCM) können dem
Ad-Server bösartige “ad-messages” unter geschoben werden, die auf einem
betroffenen Gerät einen Neustart auslösen. Ein Angreifer kann dies zu einer
Denial-of-Service-Attacke ausbauen und damit das Mainboard des Systems zum
Absturz bringen. Das Gerät wird dadurch blockiert und der jeweilige Dienst
ist nicht verfügbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0969/

Cisco Security Alert Cisco-Alert-CVE-2015-4228:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39556

Schwachstelle CVE-2015-4228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4228

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.