2014-0175: Cisco Unified Communications Manager: Mehrere Schwachstellen ermöglichen Denial-of-Service (DoS), Cross-Site-Scripting (XSS) und SQL-Injektion

Historie:

Version 1 (2014-02-12 16:57)

Neues Advisory

Version 2 (2014-02-14 11:30)

Die CVE-2014-0725, CVE-2014-0726, CVE-2014-0727 sind von Cisco zusätzlich veröffentlicht worden, ebenfalls ohne verfügbare Sicherheitsupdates aber mit existierenden Exploits.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Ein Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe oder Cross-Site-Scripting (XSS)-Angriffe gegen Benutzer der Webschnittstelle durchzuführen, die Integrität der Datenbank und dadurch des Systems zu beeinflussen sowie Dateien des Betriebssystems zu lesen.
Für alle Schwachstellen existieren Exploits, aktuell jedoch noch keine Patches.

Schwachstellen:

CVE-2014-0722

DoS-Schwachstelle in Cisco Unified Communications Manager

CVE-2014-0723

XSS-Schwachstelle im Cisco Unified Communications Manager

CVE-2014-0724

Schwachstelle im Cisco Unified Communications Manager ermöglicht das Ausspähen von Informationen

CVE-2014-0725

Schwachstelle in Cisco Unified Communications Manager Web Archive Dateien

CVE-2014-0726

SQL-Injection-Schwachstelle in Cisco UCM IP Manager

CVE-2014-0727

SQL-Injection-Schwachstelle in UCM CMIVR

CVE-2014-0728

SQL-Injection-Schwachstelle im Cisco Unified Communications Manager

CVE-2014-0729

SQL-Injection-Schwachstelle im Cisco Unified Communications Manager

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.