2017-2054: Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-16 12:34)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff auf den Cisco Meeting Server ausführen, indem er einen falsch formatierten H.264-Frame an ein betroffenes Gerät sendet. Das Gerät startet bei der Verarbeitung des Frames den Medienprozess neu, wodurch die Sitzung kurz unterbrochen wird.

Cisco bestätigt die Schwachstelle im Cisco Meeting Server 2.0, 2.1, 2.2 und 2.3 und stellt die Version 2.2.9 als Sicherheitsupdate zur Verfügung. Für den Versionszweig 2.3 wird ein Sicherheitsupdate angekündigt (TBD). Informationen zu den anderen Versionszweigen sind nicht öffentlich verfügbar.

Schwachstellen:

CVE-2017-12311

Schwachstelle in Cisco Meeting Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.