Avisos 16 de July, 2012

Actualitzacions de Cisco TelePresence

El fabricant Cisco Systems ha publicat quatre butlletins de seguretat, per solucionar cinc vulnerabilitats als seu productes Cisco Telepresence, que permeten la injecció d'ordres des de las xarxes adjacents i denegació de servei remota.

Impacte


Injecció d'ordres, denegació de servei.


Productes afectats
•    Cisco TelePresence Manager
•    Cisco TelePresence Recording Server
•    Cisco TelePresence Multipoint Switch
•    Cisco TelePresence Immersive Endpoint System


Solució
Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics pels productes afectats.


Detall
•    cisco-sa-20120711-cts: tres vulnerabilitats als dispositius Cisco TelePresence Immersive Endpoint.
o    CVE-2012-3074
o    CVE-2012-3075
o    CVE-2012-2486
•    cisco-sa-20120711-ctsman: dues vulnerabilitats al Cisco TelePresence Manager.
o    CVE-2012-3073
o    CVE-2012-2486
•    cisco-sa-20120711-ctms: dues vulnerabilitats al Cisco TelePresence Multipoint Switch.
o    CVE-2012-3073
o    CVE-2012-2486
•    cisco-sa-20120711-ctrs: tres vulnerabilitats als servidors Cisco TelePresence Recording Server:
o    CVE-2012-3073
o    CVE-2012-3076
o    CVE-2012-2486
Descripció de les diverses vulnerabilitats:
•    CVE-2012-3073: denegació de servei des de remot, mitjançant l'enviament d'un gran volum de paquets IP, i peticions d'inici o tancament de connexions TCP mal formades.
•    CVE-2012-3074: execució remota d'ordres de sistema mitjançant l'API. Per explotar aquesta vulnerabilitat, un atacant ha de poder enviar peticions mal formades al port TCP 61460, des d'un context físic determinat, o de nivell 3 adjacent.
•    CVE-2012-3075: execució remota d'ordres de sistema mitjançant la interfície d'administració. Per explotar aquesta vulnerabilitat, un atacant amb inici de sessió, ha de poder enviar peticions mal formades al port TCP 443.
•    CVE-2012-3076: execució remota d'ordres de sistema mitjançant la interfície d'administració web. Per explotar aquesta vulnerabilitat, un atacant que hagi iniciat sessió, ha de enviar peticions malicioses al dispositiu.
•    CVE-2012-2486: execució remota d'ordres de sistema, sense necessitat d'autenticació, mitjançant el protocol Cisco Discovery Protocol. Un atacant només pot explotar aquesta vulnerabilitat des de la mateixa subxarxa del dispositiu afectat, mitjançant una trama Ethernet mal formada, el protocol de descobriment funciona a nivell 2.


Referències
•    Multiple Vulnerabilities in Cisco TelePresence Immersive Endpoint Devices
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
•    Multiple Vulnerabilities in Cisco TelePresence Manager
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
•    Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
•    Multiple Vulnerabilities in Cisco TelePresence Recording Server
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
 

Publicat a: Avisos