Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco TelePresence Video Communication Server

Betroffene Plattformen:

Cisco TelePresence Video Communication Server

Ein entfernter, nicht authentisierter Angreifer kann durch Versenden einer
großen Datenmenge über das Session Initiation Protocol (SIP) einen
Denial-of-Service (DoS)-Angriff gegen Cisco TelePresence Video Communication
Server durchführen.

Cisco bestätigt die Schwachstelle im Cisco TelePresence Video Communication
Server (VCS), stellt aber keine Informationen zu betroffenen Versionen der
Software zur Verfügung. Cisco gibt in der Cisco Bug ID CSCve32897 an, dass
die Schwachstelle behoben ist. Die aktuellste zum Download verfügbare
Version der Software ist Version X8.10.0 vom 10-JUL-2017.

CVE-2017-6790: Schwachstelle in Cisco TelePresence Video Communication
Server ermöglicht Denial-of-Service-Angriff

In Cisco TelePresence Video Communication Server existiert eine
Denial-of-Service (DoS)-Schwachstelle, da über das Session Initiation
Protocol (SIP) an den Cisco TelePresence Video Communication Server
gesendeter Netzwerkverkehr keiner Volumenbeschränkung unterliegt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1456/

Cisco Security Advisory cisco-sa-20170816-vcs (CVE-2017-6790):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-vcs

Schwachstelle CVE-2017-6790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6790

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.