Publicerad 2012-07-12 10:47 - Sårbarhet, Cisco

SR12-107 Cisco - Flera TelePresence produkter sårbara

Cisco rättar två sårbarheter som berör produkterna TelePresence Manager, Multipoint Switch, Recording Server och Immersive Endpoint Devices.

Problembeskrivning

Två stycken säkerhetsbrister i produktserien TelePresence från Cisco har åtgärdats:

Cisco TelePresence Malformed IP Packets Denial of Service Vulnerability (CVE-2012-3073)

Bristen finns i operativsystemets nätverksstack och kan utnyttjas av en angripare för att försätta ett system i ett icke nåbart tillstånd. Genom att skicka felformaterade IP-paket eller TCP-segment med hög intensitet går det att få systemet att sluta etablera nya anslutningar eller till och med krascha vissa tjänster eller processer. Denna brist finns inte i produkten Cisco TelePresence Immersive Endpoint System
Cisco TelePresence Cisco Discovery Protocol Remote Code Execution Vulnerability (CVE-2012-2486)
*
*Ligger i implementationen av Cisco Discovery Protocol som är ett Layer 2-protokoll. Genom att skicka felformaterade paket kan en angripare få möjlighet att exekvera godtycklig kod med höjda privilegier på systemet. För att det skall vara möjligt måste angriparen ha möjlighet att skicka Ethernet frames direkt till en sårbar enhet.

Cisco har publicerat uppdateringar och de uppger att det finns inga andra sätt (workarounds) för att avhjälpa dessa brister.