Múltiples vulnerabilidades de denegación de servicio en productos Cisco Telepresence

Fecha de publicación:

16/10/2014

Importancia:

4 - Alta

Recursos afectados:

Cisco TelePresence MCU 4200 Series
Cisco TelePresence MCU 4500 Series
Cisco TelePresence MCU MSE 8420
Cisco TelePresence VCS Control
Cisco TelePresence VCS Expressway
Cisco TelePresence VCS Starter Pack Expressway
Cisco Expressway Core
Cisco Expressway Edge

Descripción:

Cisco ha publicado parches que resuelven varias vulnerabilidades en productos Telepresence MCU, TelePresence Video Communication Server y Cisco Expressway Software.

Solución:

La vulnerabilidad CVE-2014-3397 en productos Cisco TelePresence MCU se resuelve en las versiones 4.3(2.30) y posteriores.

La vulnerabilidad CVE-2014-3368 en productos Cisco TelePresence VCS and Cisco Expressway se resuelve en las versiones X8.2 y posteriores.

La vulnerabilidad CVE-2014-3369 en los filtros IX de los productos Cisco TelePresence VCS and Cisco Expressway SIP se resuelve en las versiones X8.1.1 y posteriores.

La vulnerabilidad CVE-2014-3370 en productos Cisco TelePresence VCS and Cisco Expressway SIP se resuelve en las versiones X.8.1.1 y posteriores.

No obstante, para los productos Cisco TelePresence VCS and Cisco Expressway, Cisco recomienda las versiones X8.2 y posteriores.

Detalle:

En Cisco Telepresence MCU, debido a un incorrecto procesado de paquetes TCP, un atacante podría utilizar paquetes especialmente manipulados para causar inestabilidad y recarga del sistema afectado. Esta vulnerabilidad es explotable de forma remota y sin autenticación, y se ha reservado el identificador CVE-2014-3397 para esta vulnerabilidad.

En productos TelePresence VCS and Cisco Expressway se podría provocar una denegación de servicio debido a un incorrecto procesado de paquetes IP. Un atacante remoto no autenticado podría utilizar paquetes IP especialmente manipulados para provocar una caída del kernel y recarga del sistema. Se ha reservado el identificador CVE-2014-3368 para esta vulnerabilidad.

En productos Cisco TelePresence VCS and Cisco Expressway SIP, debido a un incorrecto procesamiento de paquetes SDP, un atacante remoto y no autenticado podría provocar una denegación de servicio cuando el filtro IX está activo. Se ha reservado el identificador CVE-2014-3369 para esta vulnerabilidad.

En productos Cisco TelePresence VCS and Cisco Expressway SIP, debido a un incorrecto procesamiento de paquetes SIP, un atacante remoto y no autenticado podría provocar una denegación de servicio mediante paquetes SIP manipulados. Se ha reservado el identificador CVE-2014-3370 para esta vulnerabilidad.

Referencias:

Cisco TelePresence MCU Software Memory Exhaustion Vulnerability

Multiple Vulnerabilities in Cisco TelePresence Video Communication Server and Cisco Expressway Software

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Múltiples vulnerabilidades de denegación de servicio en productos Cisco Telepresence

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal