DFN-CERT-2017-0150 Cisco Expressway Series, TelePresence VCS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

DFN-CERT-2017-0150 Cisco Expressway Series, TelePresence VCS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Expressway Software < X8.8.2 Cisco TelePresence Video Communication Server Software < X8.8.2 Betroffene Plattformen: Cisco TelePresence Video Communication Server Cisco TelePresence Video Communication Server Expressway Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Expressway Series und Cisco TelePresence Video Communication Server (VCS) ausnutzen, um die Anwendungen zum Absturz zu bringen und somit einen vollständigen Denial-of-Service (DoS)-Zustand herbeizuführen. Cisco bestätigt die Schwachstelle und stellt die Cisco Expressway Series Software Version X8.8.2 und Cisco TelePresence VCS Software Version X8.8.2 als Sicherheitsupdates bereit. Patch: Cisco Security Advisory cisco-sa-20170125-expressway https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-expressway

CVE-2017-3790: Schwachstelle in Cisco Expressway Series und TelePresence VCS
ermöglicht Denial-of-Service-Angriff

In der Verarbeitungskomponente für eingehende Datenpakete (Received Packet
Parser) der Cisco Expressway Series und der Cisco TelePresence Video
Communication Server (VCS) existiert eine Schwachstelle aufgrund
unzureichender Validierung von Paketgrößen. Ein Angreifer kann die
Schwachstelle in einem H.323-Anruf ausnutzen und speziell präparierte
H.224-Daten in Real-Time Transport Protocol (RTP)-Datenpaketen versenden.
Eine erfolgreiche Ausnutzung verursacht den Überlauf eines Pufferspeichers
im Zwischenspeicher (Cache) der Verarbeitungskomponente, wodurch die
Anwendung abstürzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0150/

Cisco Security Advisory cisco-sa-20170125-expressway:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-expressway

Schwachstelle CVE-2017-3790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3790

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben