2014-0245: Cisco Unified Communications Manager: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-28 12:17)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um einen CSRF-Angriff durchzuführen oder die Authentifizierung zu umgehen und Geräteinformationen zu verändern. Des weiteren kann ein lokaler Angreifer beliebige Dateien lesen oder schreiben und beliebige Befehle ausführen.

Der Hersteller stellt momentan noch keine Patches zur Verfügung, um diese Schwachstellen zu beseitigen.

Schwachstellen:

CVE-2014-0740

Schwachstelle in Cisco Unified Communications Manager

CVE-2014-0741

Schwachstelle in Cisco Unified Communications Manager

CVE-2014-0742

Schwachstelle in Cisco Unified Communications Manager

CVE-2014-0743

Schwachstelle in Cisco Unified Communications Manager

CVE-2014-0747

Schwachstelle in Cisco Unified Communications Manager

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.