Publicerad 2010-11-17 22:24 - Sårbarhet, Cisco

SR10-219 Cisco - Flera sårbarheter i Unified Videoconferencing

En angripare kan bland annat få otillåten access till sårbara enheter, tillgång till känslig information, köra godtycklig kod samt ta över användarsessioner. Endast VxWorks och Linuxbaserade Cisco UVC produkter är sårbara.

Problembeskrivning

CVE-referens: CVE-2010-3037 CVE-2010-3038

Florent Daigniere har upptäckt flera sårbarheter och svagheter i Cisco Unified Videoconferencing. Dessa kan utnyttjas av en angripare till att få otillåten access till sårbara enheter, tillgång till känslig information, köra godtycklig kod samt ta över användarsessioner. Andra attacker är också möjliga.

Påverkade versioner

Cisco Unified Videoconferencing 5110 System
Cisco Unified Videoconferencing 5115 System
Cisco Unified Videoconferencing 5230 System
Cisco Unified Videoconferencing 3545 System
Cisco Unified Videoconferencing 3527 Primary Rate Interface (PRI) Gateway
Cisco Unified Videoconferencing 3522 Basic Rate Interfaces (BRI) Gateway
Cisco Unified Videoconferencing 3515 Multipoint Control Unit (MCU)

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sr-20101117-cuvc.shtml

http://www.securityfocus.com/bid/44908/info

http://securitytracker.com/alerts/2010/Nov/1024753.html