2019-2173: Cisco Expressway Series, TelePresence VCS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Administrators

Historie:

Version 1 (2019-10-17 19:47)

Neues Advisory

Betroffene Software

Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Manipulation von Dateien, einen Denial-of-Service (DoS)-Angriff und das Ausführen beliebigen Programmcodes mit den Rechten des Administrators. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Expressway Series und für Cisco TelePresence Video Communication Server (VCS) die Version x12.5.4 und für Cisco TelePresence Collaboration Endpoint (CE) die Version 9.8.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12705

Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-15273

Schwachstelle in Cisco TelePresence Collaboration Endpoint ermöglicht u. a. Manipulation von Dateien

CVE-2019-15274

Schwachstelle in Cisco TelePresence Collaboration Endpoint ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15275

Schwachstelle in Cisco TelePresence Collaboration Endpoint ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Administrators

CVE-2019-15277

Schwachstelle in Cisco TelePresence Collaboration Endpoint ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Administrators

CVE-2019-15962

Schwachstelle in Cisco TelePresence Collaboration Endpoint ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.