2016-1093: Cisco TelePresence Video Communication Server (VCS), Cisco Expressway: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-07 15:39)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen und auf Cisco VCS und Expressway Systemen den Sicherheitsmechanismus der Trusted Certificate Authentication umgehen, wodurch er in der Folge auf interne HTTP-System-Ressourcen zugreifen kann.

Cisco bestätigt diese Schwachstelle für Cisco TelePresence Video Communication Server (VCS) und Cisco Expressway Series mit Software Versionen X8.1 und später und stellt Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1444

Schwachstelle im Mobile and Remote Access (MRA) Feature ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.