2022-0995: Cisco Telepresence Collaboration Endpoint (CE) Software, Cisco RoomOS: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-05-05 12:53)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco TelePresence Collaboration Endpoint (CE) in den Versionen 9.15.0.11 und 10.8.2.5. RoomOS ist Cloud-basiert und benötigt daher kein Update.

Schwachstellen:

CVE-2022-20764

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20794

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.