Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco TelePresence

Múltiples vulnerabilidades en Cisco TelePresence

Fecha de publicación: 
02/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

El listado de los productos afectados por la vulnerabilidades de Cisco TelePresence System MXP Series, sólo versiones anteriores a F9.3.1, son:

  • Cisco TelePresence MX Series
  • Cisco TelePresence System EX Series
  • Cisco TelePresence Integrator C Series
  • Cisco TelePresence Profiles Series
  • Cisco TelePresence Quick Set Series
  • Cisco TelePresence System T Series
  • Cisco TelePresence VX Clinical Assistant

Los productos afectados por la vulnerabilidades debidas a Cisco TelePresence TC y TE Software son:

  • Cisco TelePresence System 1700 MXP
  • Cisco TelePresence System 1000 MXP
  • Cisco TelePresence System Edge 75 MXP
  • Cisco TelePresence System Edge 85 MXP
  • Cisco TelePresence System Edge 95 MXP
  • Cisco TelePresence System Codec 3000 MXP
  • Cisco TelePresence System Codec 6000 MXP
  • Tandberg 550 MXP
  • Tandberg 770 MXP
  • Tandberg 880 MXP
  • Tandberg 990 MXP
  • Tandberg 2000 MXP
Descripción: 

Se han notificado múltiples vulnerabilidades en productos Cisco TelePresence System MXP Series, Cisco TelePresence TC y TE Software, cuyo uso podría provocar el reinicio del sistema, la ejecución arbitraria de comandos o la obtención de privilegios de acceso.

Solución: 

Cisco ha publicado actualizaciones que corrigen las vulnerabilidades, sin embargo se recomienda que antes de proceder a su actualización se comprueba la compatibilidad software y hardware de los mismos así como que dispongan de memoria suficiente.

Detalle: 

Las vulnerabilidades reportadas en Cisco TelePresence TC y TE Software son:

  • Seis vulnerabilidades de denegación de servicio en SIP (Session Initiation Protocol) (CVE-2014-2162, CVE-2014-2163, CVE-2014-2164, CVE-2014-2165, CVE-2014-2166 y CVE-2014-2167).
  • Vulnerabilidad de DNS Buffer Overflow (CVE-2014-2168).
  • Error en la validación de los datos de entrada (CVE-2014-2169).
  • Vulnerabilidad de inyección de de comandos vía tshell (tcsh) (CVE-2014-2170).
  • Vulnerabilidad de desbordamiento de pila (CVE-2014-2171).
  • Vulnerabilidad de Buffer Overflow de U-Boot (CVE-2014-2172).
  • Vulnerabilidad de acceso sin autenticación en el puerto serie (CVE-2014-2173).
  • Vulnerabilidad de denegación de servicio en el codec H.225 (CVE-2014-2175).

Las vulnerabilidades reportadas en Cisco TelePresence System MXP Series Software son:

  • Tres vulnerabilidades de denegación de servicio debidas a SIP (CVE-2014-2156, CVE-2014-2157 y CVE-2014-2158).
  • Tres vulnerabilidades de denegación de servicio debidas en el codec H.225 (CVE-2014-2159, CVE-2014-2160 y CVE-2014-2161).