Múltiples vulnerabilidades en Cisco TelePresence
El listado de los productos afectados por la vulnerabilidades de Cisco TelePresence System MXP Series, sólo versiones anteriores a F9.3.1, son:
- Cisco TelePresence MX Series
- Cisco TelePresence System EX Series
- Cisco TelePresence Integrator C Series
- Cisco TelePresence Profiles Series
- Cisco TelePresence Quick Set Series
- Cisco TelePresence System T Series
- Cisco TelePresence VX Clinical Assistant
Los productos afectados por la vulnerabilidades debidas a Cisco TelePresence TC y TE Software son:
- Cisco TelePresence System 1700 MXP
- Cisco TelePresence System 1000 MXP
- Cisco TelePresence System Edge 75 MXP
- Cisco TelePresence System Edge 85 MXP
- Cisco TelePresence System Edge 95 MXP
- Cisco TelePresence System Codec 3000 MXP
- Cisco TelePresence System Codec 6000 MXP
- Tandberg 550 MXP
- Tandberg 770 MXP
- Tandberg 880 MXP
- Tandberg 990 MXP
- Tandberg 2000 MXP
Se han notificado múltiples vulnerabilidades en productos Cisco TelePresence System MXP Series, Cisco TelePresence TC y TE Software, cuyo uso podría provocar el reinicio del sistema, la ejecución arbitraria de comandos o la obtención de privilegios de acceso.
Cisco ha publicado actualizaciones que corrigen las vulnerabilidades, sin embargo se recomienda que antes de proceder a su actualización se comprueba la compatibilidad software y hardware de los mismos así como que dispongan de memoria suficiente.
Las vulnerabilidades reportadas en Cisco TelePresence TC y TE Software son:
- Seis vulnerabilidades de denegación de servicio en SIP (Session Initiation Protocol) (CVE-2014-2162, CVE-2014-2163, CVE-2014-2164, CVE-2014-2165, CVE-2014-2166 y CVE-2014-2167).
- Vulnerabilidad de DNS Buffer Overflow (CVE-2014-2168).
- Error en la validación de los datos de entrada (CVE-2014-2169).
- Vulnerabilidad de inyección de de comandos vía tshell (tcsh) (CVE-2014-2170).
- Vulnerabilidad de desbordamiento de pila (CVE-2014-2171).
- Vulnerabilidad de Buffer Overflow de U-Boot (CVE-2014-2172).
- Vulnerabilidad de acceso sin autenticación en el puerto serie (CVE-2014-2173).
- Vulnerabilidad de denegación de servicio en el codec H.225 (CVE-2014-2175).
Las vulnerabilidades reportadas en Cisco TelePresence System MXP Series Software son:
- Tres vulnerabilidades de denegación de servicio debidas a SIP (CVE-2014-2156, CVE-2014-2157 y CVE-2014-2158).
- Tres vulnerabilidades de denegación de servicio debidas en el codec H.225 (CVE-2014-2159, CVE-2014-2160 y CVE-2014-2161).