2019-0788: Cisco Expressway Series, TelePresence VCS: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2019-04-18 17:50)
- Neues Advisory
- Version 2 (2019-05-06 12:45)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190417-es-tvcs-dos zu CVE-2019-1721 und stellt einen Workaround für ältere Systeme bereit.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.
Cisco bestätigt die Schwachstellen und stellt die Firmware Version x12.5.1 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-1720
Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Denial-of-Service-AngriffCVE-2019-1721
Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Denial-of-Service-AngriffCVE-2019-1722
Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.