2018-0943: Cisco Meeting Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-17 18:02)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten RTP-Bitstreams, Audio- und Video-Dienste zum Absturz bringen und so deinen Denial-of-Service (DoS)-Angriff ausführen.

Cisco stellt die Versionen Cisco Meeting Server 2.1.12, 2.2.10 sowie 2.3.1 als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Benutzer, die Cisco Meeting Server 2.0 einsetzen, müssen auf Version 2.2.10 migrieren, um die Auswirkungen der Schwachstelle zu mitigieren. Der Hersteller weist darauf hin, dass Cisco Meeting Server 2.1 wie angekündigt in Zukunft nicht mehr unterstützt wird (End of Support), da seit der ersten Veröffentlichung von Cisco Meeting Server 2.3 mehr als drei Monate vergangen sind.

Schwachstellen:

CVE-2018-0280

Schwachstelle in Cisco Meeting Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.