2017-1359: Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-03 17:02)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch die Versendung präparierter 'H.264 FU-A'-Datenpakete CMS-Medienprozesse unerwartet neu starten und so den Medienverkehr für einzelne Benutzer unterbrechen, wodurch für diese ein Denial-of-Service (DoS)-Zustand eintritt.

Cisco bestätigt die Schwachstelle für Cisco Meeting Server (CMS) in den Version 2.1.x bis einschließlich 2.1.5 und stellt die fehlerbereinigte Version 2.1.6 als Sicherheitsupdate bereit. Die Versionen 2.0.x und 2.2.x gibt Cisco explizit als nicht verwundbar an.

Schwachstellen:

CVE-2017-6763

Schwachstelle in Cisco Meeting Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.