2014-0538: Cisco Telepresence TC/TE Software: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2014-05-02 18:26)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Beschreibung:

Es bestehen mehrere Schwachstellen innerhalb der Telepresence TC und TE Software von Cisco. Entfernte, nicht authentifizierte Angreifer können diese nutzen, um beliebigen Programmcode mit root-Rechten auszuführen sowie Denial-of-Service-Zustände hervorzurufen. Lokale, einfach authentifizierte Angreifer können ihre Privilegien ausweiten.

Betroffen sind die Cisco Telepresence-Produkte der MX Serie, der System EX Serie, der Integrator C Serie, der Profiles Serie, der Quick Set Serie, der System T Serie und der VX Clinical Assistant.

Schwachstellen:

CVE-2014-2162 CVE-2014-2163 CVE-2014-2164 CVE-2014-2165 CVE-2014-2166 CVE-2014-2167

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2168

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2169

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2170

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2171

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2172

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2173

Schwachstelle in Cisco Telepresence Software TC/TE

CVE-2014-2175

DoS-Schwachstelle in Cisco Telepresence TC Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.