2014-0540: Cisco TelePresence System MXP Software: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-05-02 18:47)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Beschreibung:

Es existieren mehrere Schwachstellen in der Cisco TelePresence System MXP Software. Entfernte, nicht authentifizierte Angreifer sind durch diese Schwachstellen in der Lage, das System in einen Denial-of-Service Zustand zu versetzen.

Betroffene Produkte des Cisco TelePresence Systems sind 1700 MXP, 1000 MXP, Edge 75 MXP, Edge 85 MXP, Edge 95 MXP, Codec 3000 MXP und Codec 6000 MXP. Ebenfalls betroffen sind die Tandberg-Produkte 550 MXP, 770 MXP, 880 MXP, 990 MXP und 2000 MXP.

Schwachstellen:

CVE-2014-2156 CVE-2014-2157 CVE-2014-2158

DoS-Schwachstelle in Cisco TelePresence MXP SIP

CVE-2014-2159 CVE-2014-2160 CVE-2014-2161

DoS-Schwachstelle in Cisco TelePresence MXP H.225

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.