2017-1456: Cisco TelePresence Video Communication Server (VCS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-17 16:14)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch Versenden einer großen Datenmenge über das Session Initiation Protocol (SIP) einen Denial-of-Service (DoS)-Angriff gegen Cisco TelePresence Video Communication Server durchführen.

Cisco bestätigt die Schwachstelle im Cisco TelePresence Video Communication Server (VCS), stellt aber keine Informationen zu betroffenen Versionen der Software zur Verfügung. Cisco gibt in der Cisco Bug ID CSCve32897 an, dass die Schwachstelle behoben ist. Die aktuellste zum Download verfügbare Version der Software ist Version X8.10.0 vom 10-JUL-2017.

Schwachstellen:

CVE-2017-6790

Schwachstelle in Cisco TelePresence Video Communication Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.