(Bilde: Cisco)

Tetter kritisk sårbarhet i video­­konferanser

Cisco har klargjort oppdateringer som også omfatter Tandberg-utstyr.

Cisco advarer at det er avdekket en kritisk sårbarhet i en kodek anvendt i selskapets systemer for profesjonelt telesamvær («telepresence»).

Det er publisert to dokumenter av interesse for bedrifter som bruker avansert videokonferanseutstyr fra Cisco eller Tandberg. Et av dem forteller hvilke produkter som er rammet. Det andre forteller hvordan sikkerhetshullet skal tettes.

Sårbarheten er knyttet til prosessering av SIP-pakker i produkter av typen E/EX, MXP og C Series. Den kan utnyttes av uvedkommende til å krasje enheter, eller til tjenestenekt. Angriperen trenger verken passord eller brukernavn. Angrep er også uavhengig av samspill med en bruker.

Ikke alt videokonferanseutstyr fra Cisco er rammet. Telepresence MX200 Codec har ikke den aktuelle sårbarheten.

Til toppen