2014-0538: Cisco Telepresence TC/TE Software: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2014-05-02 18:26)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Beschreibung:
Es bestehen mehrere Schwachstellen innerhalb der Telepresence TC und TE Software von Cisco. Entfernte, nicht authentifizierte Angreifer können diese nutzen, um beliebigen Programmcode mit root-Rechten auszuführen sowie Denial-of-Service-Zustände hervorzurufen. Lokale, einfach authentifizierte Angreifer können ihre Privilegien ausweiten.
Betroffen sind die Cisco Telepresence-Produkte der MX Serie, der System EX Serie, der Integrator C Serie, der Profiles Serie, der Quick Set Serie, der System T Serie und der VX Clinical Assistant.
Schwachstellen:
CVE-2014-2162 CVE-2014-2163 CVE-2014-2164 CVE-2014-2165 CVE-2014-2166 CVE-2014-2167
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2168
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2169
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2170
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2171
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2172
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2173
Schwachstelle in Cisco Telepresence Software TC/TECVE-2014-2175
DoS-Schwachstelle in Cisco Telepresence TC Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.