2022-1137: Cisco Expressway Series, TelePresence VCS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-05-19 13:32)

Neues Advisory

Version 2 (2022-05-25 09:59)

Cisco betont in einer Aktualisierung des Sicherheitshinweises, dass die Schwachstelle CVE-2022-20809 nur Cisco-Produkte mit aktiviertem Debug Logging betrifft.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und in einem Fall zusätzlich einen partiellen Denial-of-Service (DoS)-Zustand zu bewirken.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und stellt Cisco Expressway Series und Cisco TelePresence VCS Release 14.0.7 als Sicherheitsupdates zur Verfügung. In den drei der Sicherheitsmeldung zugeordneten Cisco Bug-IDs werden die Cisco TelePresence Video Communication Server Software Release X14.2 und X14.0.7 als fehlerbereinigt referenziert.

Schwachstellen:

CVE-2022-20806

Schwachstelle in Cisco Expressway Software und TelePresence Video Communication Server ermöglicht u. a. Ausspähen von Informationen

CVE-2022-20807

Schwachstelle in Cisco Expressway Software und TelePresence Video Communication Server ermöglicht Ausspähen von Informationen

CVE-2022-20809

Schwachstelle in Cisco Expressway Software und TelePresence Video Communication Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.