Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Meeting Server

Betroffene Plattformen:

Cisco Meeting Server Appliance

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
der Cisco Meeting Server Software mit Hilfe speziell präparierter
HTTP-Pakete ausnutzen, um den Webserver für die Administrationsoberfläche
zum Neustart zu zwingen und dadurch einen Denial-of-Service (DoS)-Zustand zu
erzeugen.

Cisco bestätigt die Schwachstelle, macht aber keine Angaben zu betroffenen
Programmversionen. Die Cisco Meeting Server Software in Version 2.2.4 wird
in der der Sicherheitsmeldung zugeordneten Cisco Bug ID als ‘Known Fixed
Release’ genannt.

Patch:

Cisco Security Advisory cisco-sa-20171004-cms (CVE-2017-12264)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-cms

CVE-2017-12264: Schwachstelle in Cisco Meeting Server ermöglicht
Denial-of-Service-Angriff

Die webbasierte Administrationsoberfläche der Cisco Meeting Server Software
prüft eine bestimmte Grenze (Bound) bei der Verarbeitung von HTTP-Paketen
nicht ausreichend.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1746/

Cisco Security Advisory cisco-sa-20171004-cms (CVE-2017-12264):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-cms

Schwachstelle CVE-2017-12264 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12264

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.