Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco TelePresence

Múltiples vulnerabilidades en Cisco TelePresence

Fecha de publicación: 
14/05/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Las vulnerabilidades de sorteo de autenticación y denegación de servicio en Cisco TelePresence TC y TE afectan a los siguientes sistemas:
    • Cisco TelePresence MX Series
    • Cisco TelePresence System EX Series
    • Cisco TelePresence Integrator C Series
    • Cisco TelePresence Profiles Series
    • Cisco TelePresence Quick Set Series
    • Cisco TelePresence System T Series
    • Cisco TelePresence VX Clinical Assistant
  • La vulnerabilidad de inyección de comandos afecta a los siguientes sistemas:
    • Cisco TelePresence Advanced Media Gateway Series
    • Cisco TelePresence IP Gateway Series
    • Cisco TelePresence IP VCR Series
    • Cisco TelePresence ISDN Gateway
    • Cisco TelePresence MCU 4200 Series
    • Cisco TelePresence MCU 4500 Series
    • Cisco TelePresence MCU 5300 Series
    • Cisco TelePresence MCU MSE 8420
    • Cisco TelePresence MCU MSE 8510
    • Cisco TelePresence Serial Gateway Series
    • Cisco TelePresence Server 7010
    • Cisco TelePresence Server MSE 8710
    • Cisco TelePresence Server on Multiparty Media 310
    • Cisco TelePresence Server on Multiparty Media 320
    • Cisco TelePresence Server on Virtual Machine
Descripción: 

Cisco ha identificado varias vulnerabilidades en productos Cisco TelePresence, que pueden permitir la evasión de los mecanismos de autenticación, denegación de servicio y ejecución de comandos remotos.

Solución: 

Cisco ha publicado actualizaciones gratuitas que resuelven las vulnerabilidades detectadas. Se recomienda consultar con los proveedores del servicio de mantenimiento para obtener información detallada sobre cómo aplicarlas.

Detalle: 

Se ha detectado y corregido una vulnerabilidad que permite la evasión de mecanismos de autenticación en Cisco TelePresence TC and TE Software, lo cual se puede utilizar para acceder al sistema con privilegios de root.

También se ha detectado y corregido una vulnerabilidad en Cisco TelePresence TC and TE Software que puede utilizarse para provocar una denegación de servicio.

Se ha reservado el identificador CVE-2015-0722 para ambas vulnerabilidades.

Cisco ha detectado y corregido también una vulnerabilidad en productos Cisco TelePresence que permite la inyección de comandos arbitrarios de forma remota.

Se ha reservado el identificador CVE-2015-0713.

Referencias: 
Command Injection Vulnerability in Multiple Cisco TelePresence Products
Multiple Vulnerabilities in Cisco TelePresence TC and TE Software
Etiquetas: 
Actualización
Cisco
Vulnerabilidad