19 de octubre de 2014

CISCO TELEPRESENCE. Múltiples vulnerabilidades en productos de la firma

 Cisco ha publicado parches que resuelven varias vulnerabilidades en productos Telepresence MCU, TelePresence Video Communication Server y Cisco Expressway Software. Catalogadas con Importancia: 4 - Alta
Recursos afectados
1)   Cisco TelePresence MCU 4200 Series
2)   Cisco TelePresence MCU 4500 Series
3)   Cisco TelePresence MCU MSE 8420
4)   Cisco TelePresence VCS Control
5)   Cisco TelePresence VCS Expressway
6)   Cisco TelePresence VCS Starter Pack Expressway
7)   Cisco Expressway Core
8)   Cisco Expressway Edge
Detalle e Impacto de las vulnerabilidades detectadas
·       En Cisco Telepresence MCU, debido a un incorrecto procesado de paquetes TCP, un atacante podría utilizar paquetes especialmente manipulados para causar inestabilidad y recarga del sistema afectado. Esta vulnerabilidad es explotable de forma remota y sin autenticación, y se ha reservado el identificador CVE-2014-3397 para esta vulnerabilidad.
·       En productos TelePresence VCS and Cisco Expressway se podría provocar una denegación de servicio debido a un incorrecto procesado de paquetes IP. Un atacante remoto no autenticado podría utilizar paquetes IP especialmente manipulados para provocar una caída del kernel y recarga del sistema. Se ha reservado el identificador CVE-2014-3368 para esta vulnerabilidad.
·         En productos Cisco TelePresence VCS and Cisco Expressway SIP, debido a un incorrecto procesamiento de paquetes SDP, un atacante remoto y no autenticado podría provocar una denegación de servicio cuando el filtro IX está activo. Se ha reservado el identificador CVE-2014-3369 para esta vulnerabilidad.
·         En productos Cisco TelePresence VCS and Cisco Expressway SIP, debido a un incorrecto procesamiento de paquetes SIP, un atacante remoto y no autenticado podría provocar una denegación de servicio mediante paquetes SIP manipulados. Se ha reservado el identificador CVE-2014-3370 para esta vulnerabilidad.
Recomendación
·     La vulnerabilidad CVE-2014-3397 en productos Cisco TelePresence MCU se resuelve en las versiones 4.3(2.30) y posteriores.
·     La vulnerabilidad CVE-2014-3368 en productos Cisco TelePresence VCS and Cisco Expressway se resuelve en las versiones X8.2 y posteriores.
·   La vulnerabilidad CVE-2014-3369 en los filtros IX de los productos Cisco TelePresence VCS and Cisco Expressway SIP se resuelve en las versiones X8.1.1 y posteriores.
·     La vulnerabilidad CVE-2014-3370 en productos Cisco TelePresence VCS and Cisco Expressway SIP se resuelve en las versiones X.8.1.1 y posteriores.
·  No obstante, para los productos Cisco TelePresence VCS and Cisco Expressway, Cisco recomienda las versiones X8.2 y posteriores.
Más información
·         Cisco TelePresence MCU Software Memory Exhaustion Vulnerability  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-mcu
·         Multiple Vulnerabilities in Cisco TelePresence Video Communication Server and Cisco Expressway Software http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs
Fuente: INTECO