Kurzinfo CB-K16/0391

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco TelePresence Video Communication Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 10.03.2016
Software: Cisco TelePresence Video Communication Server X8.5.1, Cisco TelePresence Video Communication Server X8.5.2
Plattform: Cisco TelePresence Video Communication Server
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1338
Bezug: Cisco Security Advisory cisco-sa-20160309-vcs
Beschreibung

Der Cisco Video Communication Server (VCS) fungiert als "Telefonanlage" des Netzwerks. Als Zentrum eines intelligenten Videonetzwerks verbindet er sämtliche Infrastruktur-, Management- und Endgeräte. Er regelt unter anderem den Zugriff von Videokonferenzsystemen auf das Netzwerk, die Bandbreitennutzung und bietet Firewall Traversal (zusammen mit VCS Expressway).

Eine Schwachstelle in Cisco TelePresence Video Communication Server ermöglicht einem entfernten, einfach authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Cisco bestätigt die Schwachstelle für die Software Release X8.5.2 und X8.5.1 und stellt Sicherheitsupdates bereit.

  1. Cisco Security Advisory cisco-sa-20160309-vcs

  2. Schwachstelle CVE-2016-1338 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.