2019-1245: Cisco TelePresence Codec (TC) Software, Collaboration Endpoint (CE) Software: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-20 16:25)

Neues Advisory

Version 2 (2019-06-26 11:35)

In einer Aktualisierung des Sicherheitshinweises cisco-sa-20190619-tele-shell-inj für CVE-2019-1878 weist Cisco darauf hin, dass die Schwachstelle im Versionszweig 9.6.x der Cisco TelePresence CE Software mit Version 9.6.3 behoben wird. Der Versionszweig 9.7.x ist laut aktueller Version des Sicherheitshinweises nicht von der Schwachstelle betroffen.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Die Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes.

Cisco stellt für die Produkte Cisco TelePresence Integrator C Series, TelePresence EX Series, TelePresence MX Series, TelePresence SX Series und Webex Room Series Sicherheitsupdates bereit, welche die Schwachstelle beheben. Für die Cisco TelePresence TC Software ist dies die Version 7.3.17, für die Cisco TelePresence CE Software die Versionen 8.3.7, 9.5.3 und 9.7.1.

Schwachstellen:

CVE-2019-1878

Schwachstelle in Cisco TelePresence Codec (TC) / Collaboration Endpoint (CE) Software ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.