2014-0220: Cisco Unified Computing System, Cisco Unified Communications Manager: Mehrere Schwachstellen erlauben verschiedene Angriffe

Historie:

Version 1 (2014-02-21 13:58)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen im Cisco Unified Computing System und Cisco Unified Communications Manager erlauben lokalen, aber auch entfernten Angreifern den Zugriff auf sensible Informationen, Privilegieneskalation, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF).
Aktuell stellt Cisco nur Informationen über die Schwachstellen, aber keine Sicherheitsupdates oder Workarounds zur Verfügung.

Schwachstellen:

CVE-2014-0730

Schwachstelle in Cisco Unified Computing System im "local-mgmt"-Kontext

CVE-2014-0731

Schwachstelle in Cisco Unified Communications Manager in der Administrationsschnittstelle

CVE-2014-0732

Schwachstelle in Cisco Unified Communications Manager im Real Time Monitoring Tool (RTMT)

CVE-2014-0733

Schwachstelle in Cisco Unified Communications Manager im Enterprise License Manager (ELM)

CVE-2014-0734

Schwachstelle in Cisco Unified Communications Manager in der Certificate Authority Proxy Function (CAPF)

CVE-2014-0735

Schwachstelle in Cisco Unified Communications Manager im Cisco IP Manager Assistant (IPMA)-Interface

CVE-2014-0736

Schwachstelle in Cisco Unified Communications Manager in Call Detail Records (CDR) Analysis and Reporting (CAR)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.