2017-1842: Cisco Expressway Series, TelePresence VCS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-19 16:53)

Neues Advisory

Version 2 (2017-11-01 15:42)

Cisco informiert darüber, dass auch Cisco Telepresence Conductor von der Schwachstelle betroffen ist. Es stehen bisher keine Sicherheitsupdates für diese Software zur Verfügung. Weitere Informationen finden sich in der Cisco Bug ID CSCvg44278 im referenzierten Sicherheitshinweis.

Betroffene Software

Netzwerk
Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in der Cisco Expressway Series Software und TelePresence Video Communication Server (VCS) Software ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle und gibt unter der referenzierten Cisco Bug ID CSCve77571 den Status mit 'Fixed' an, spezifiziert darin aber keine verwundbaren Versionen. Für das aktuelle Cisco TelePresence Video Communication Server und Expressway Series Release X8.10.2 wird das Release Date 25-SEP-2017 genannt.

Schwachstellen:

CVE-2017-12287

Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.