Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Cisco TelePresence Multipoint Switch ;
  • Cisco TelePresence Manager ;
  • Cisco TelePresence Immersive Endpoint Devices ;
  • Cisco TelePresence Recording Server.

Résumé

Cinq vulnérabilités ont été corrigées dans Cisco TelePresence. Deux concernent des implémentations des protocoles TCP/IP ou Cisco Discovery Protocol (CDP) et peuvent être provoquées par des en-têtes spécialement conçus. L'interface Web est affectée par deux injections de commande à distance pouvant mener à une exécution de code arbitraire. Enfin un envoi de données spécialement conçues sur le port TCP 61460 peut mener à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation