2016-0562: Cisco TelePresence Server Software: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-04-07 13:54)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in der Cisco TelePresence Server Software ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe.
Cisco bestätigt die Schwachstellen und stellt entsprechende Sicherheitsupdates zur Behebung bereit. Die Cisco TelePresence Server Mobility Services Engine (MSE) 8710 ist von allen Schwachstellen betroffen und sollte auf die Version 4.2(4.23) aktualisiert werden. Die Produkte Cisco TelePresence Server 7010, Cisco TelePresence Server on Multiparty Media 310, Cisco TelePresence Server on Multiparty Media 320 sowie Cisco TelePresence Server on Virtual Machine (VM) sind von den Schwachstellen CVE-2015-6312 und CVE-2015-6313 betroffen und sollten ebenfalls auf die Version 4.2(4.23) aktualisiert werden. Cisco TelePresence Server on Multiparty Media 820 ist nur von der Schwachstelle CVE-2015-6313 betroffen und es wird empfohlen, mindestens auf die Version 4.2(3.72) zu aktualisieren.
Schwachstellen:
CVE-2015-6312
Schwachstelle in Cisco TelePresence Server Software ermöglicht Denial-of-Service-AngriffCVE-2015-6313
Schwachstelle in Cisco TelePresence Server Software ermöglicht Denial-of-Service-AngriffCVE-2016-1346
Schwachstelle in Cisco TelePresence Server Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.