Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0854 Update 1

Risikostufe 4

Titel:Cisco TelePresence IX5000 Series: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:19.05.2017Software:Cisco TelePresence IX5000 Series < 8.2.1Plattform:Cisco TelePresence IX5000 SeriesAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-6652Bezug: Cisco Security Advisory cisco-sa-20170517-telepresence-ix5000 (CVE-2017-6652)

Beschreibung

Cisco TelePresence IX5000 Series ist ein H.265 Audio-/Video-Kommunikationssystem, welches 3 Monitore unterstützt und vielfältige Funktionalitäten für die Tele-Zusammenarbeit bereitstellt.

Eine Schwachstelle in Cisco TelePresence IX5000 Series ermöglicht es einem entfernten, nicht authentisierten Angreifer, auf beliebige Dateien auf einem betroffenen Gerät lesend zuzugreifen und somit Informationen auszuspähen. Cisco bestätigt die Schwachstelle für Cisco TelePresence IX5000 Series Geräte mit Softwareversion 8.2.0 und gibt an, Sicherheitsupdates veröffentlicht zu haben.