2017-1746: Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-05 13:31)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Meeting Server Software mit Hilfe speziell präparierter HTTP-Pakete ausnutzen, um den Webserver für die Administrationsoberfläche zum Neustart zu zwingen und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen.

Cisco bestätigt die Schwachstelle, macht aber keine Angaben zu betroffenen Programmversionen. Die Cisco Meeting Server Software in Version 2.2.4 wird in der der Sicherheitsmeldung zugeordneten Cisco Bug ID als 'Known Fixed Release' genannt.

Schwachstellen:

CVE-2017-12264

Schwachstelle in Cisco Meeting Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.