2014-0096: Cisco TelePresence: Mehrere Schwachstellen ermöglichen Privilegieneskalation oder Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-01-24 11:28)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Verschiedene Schwachstellen im Cisco TelePresence ISDN Gateway, im System Status Collection Daemon (SSCD), im Server Session Initiation Protocol (SIP)-Modul des Cisco TelePresence Video Communication Server (VCS) und im Cisco TelePresence Video Communication Server (VCS) Expressway erlauben es nicht authentisierten, teilweise sogar entfernten Angreifern Root-Rechte zu erlangen, Denial-of-Service-Angriffe durchzuführen und Daten abzufangen, zu entschlüsseln, zu lesen und zu schreiben.
Schwachstellen:
CVE-2014-0660
Schwachstelle in Cisco TelePresence ISDN Gateway D-Channel ermöglicht Denial-of-ServiceCVE-2014-0661
Schwachstelle in Cisco TelePresence System Software ermöglicht Ausführung von Kommandos mit Root-RechtenCVE-2014-0662
Schwachstelle in Cisco TelePresence Video Communication Server SIP Modul ermöglicht Denial-of-ServiceCVE-2014-0675
Schwachstelle in Cisco TelePresence Video Communication Server Expressway ermöglicht Man-in-the-Middle-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.