UPDATE: DFN-CERT-2017-0773 Cisco Collaboration Endpoint Software (CE): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0773 Cisco Collaboration Endpoint Software (CE): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.05.2017):
Cisco hat seinen Sicherheitshinweis aktualisiert und führt nun auch
TelePresence DX Series als betroffen auf.
Version 1 (04.05.2017):
Neues Advisory

Betroffene Software:

Cisco Collaboration Endpoint Software (CE) < 8.3.2 Betroffene Plattformen: Cisco Telepresence DX Series Cisco TelePresence MX Series Cisco Telepresence SX Series Cisco TelePresence SX Quick Set Series Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco TelePresence Collaboration Endpoint (CE) Software ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen TelePresence Endpoints durchzuführen, so dass eingehende Anrufe verworfen werden. Cisco bestätigt die Schwachstelle unter anderem für TelePresence MX Series, TelePresence SX Quick Set Series und TelePresence SX Series Geräte mit den Software-Releases CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE8.3.0 oder CE8.3.1. Cisco veröffentlicht die Version 8.3.2 der Software als Sicherheitsupdate. Patch: Cisco Security Advisory cisco-sa-20170503-ctp (CVE-2017-3825) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp

CVE-2017-3825: Schwachstelle in Cisco TelePresence Collaboration Endpoint
(CE) Software ermöglicht Denial-of-Service-Angriff

In der ICMP Ingress Paketverarbeitung in der Cisco TelePresence
Collaboration Endpoint (CE) Software existiert eine Schwachstelle aufgrund
unvollständiger Validierung der Größe empfangener ICMP-Pakete. Ein Angreifer
kann diese Schwachstelle ausnutzen, indem er präparierte ICMP-Pakete an die
lokale IP-Addresse des betroffenen Endpoints sendet, um einen unerwarteten
Neustart des Gerätes zu bewirken. Diese Schwachstelle betrifft sowohl IPv4
als auch IPv6 ICMP-Netzwerkverkehr.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0773/

Cisco Security Advisory cisco-sa-20170503-ctp (CVE-2017-3825):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp

Schwachstelle CVE-2017-3825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3825

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben