2019-2326: Cisco TelePresence Collaboration Endpoint (CE), TelePresence Codec (TC), RoomOS Software: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalation
Historie:
- Version 1 (2019-11-07 14:52)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco TelePresence Collaboration Endpoint (CE), Cisco TelePresence Codec (TC) und Cisco RoomOS Software ermöglichen einem meist entfernten, meist einfach authentifizierten Angreifer die Eskalation von Privilegien, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.
Cisco informiert über die Schwachstellen und stellt Cisco TelePresence Collaboration Endpoint (CE) 9.8.1, Cisco TC Software 7.3.19 und Cisco RoomOS Software September Drop 1 2019 (CE-9.8.1) zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-15288
Schwachstelle in Cisco TelePresence Collaboration Endpoint, Cisco TelePresence Codec, Cisco RoomOS Software ermöglicht PrivilegieneskalationCVE-2019-15289
Schwachstellen in Cisco TelePresence Collaboration Endpoint, Cisco RoomOS Software ermöglichen Denial-of-Service-AngriffeCVE-2019-15967
Schwachstelle in Cisco TelePresence Collaboration Endpoint, Cisco RoomOS Software ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.