Vulnerabilidades en Cisco TelePresence y Cisco Expressway

Fecha de publicación:

12/03/2015

Importancia:

5 - Crítica

Recursos afectados:

Cisco TelePresence VCS Control.
Cisco TelePresence VCS Expressway.
Cisco TelePresence VCS Starter Pack Expressway.
Cisco Expressway Core.
Cisco Expressway Edge.
Cisco TelePresence Conductor.

Descripción:

Cisco ha detectado y publicado parches para vulnerabilidades de denegación de servicio y sorteo de autenticación en productos Cisco TelePresence y Cisco Expressway.

Solución:

Cisco ha publicado parches gratuitos que solucionan las vulnerabilidades detectadas. Para más información sobre cómo conseguirlos y aplicarlos, consúltese la sección Obtaining Fixed Software del aviso de Cisco.

Detalle:

Un error en el procesamiento de paquetes SDP podría derivar en una denegación de servicio, al permitir a un atacante remoto no autenticado provocar la recarga del sistema mediante el envío de paquetes especialmente manipulados. Se ha reservado el identificador CVE-2015-0652 para esta vulnerabilidad.

Es posible sortear la autenticación del sistema debido a una validación insuficiente de los parámetros especificados durante el inicio de sesión. Un atacante con conocimiento de un nombre de usuario válido podría acceder al sistema debido a esta vulnerabilidad, pudiendo incluso acceder con privilegios de administración. Se ha reservado el identificador CVE-2015-0653 para esta vulnerabilidad.

Referencias:

Multiple Vulnerabilities in Cisco TelePresence Video Communication Server, Cisco Expressway, and Cisco TelePresence Conductor

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Cisco TelePresence y Cisco Expressway

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle