2014-0923: Cisco Unified Contact Center Enterprise: Eine Schwachstelle ermöglicht Directory-Traversal Angriffe
Historie:
- Version 1 (2014-07-17 18:20)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Cisco
Beschreibung:
Der Cisco Unified Contact Center Enterprise enthält eine Directory-Traversal Schwachstelle. Die Schwachstelle prüft Nutzereingaben unzureichend, so dass ein entfernter, angemeldeter Angreifer diese dazu ausnutzen kann, mittels einer modifizierten URL, unberechtigt Zugriff auf Dateien und Informationen im Wurzelverzeichnis des Servers zu erlangen
Schwachstellen:
CVE-2014-3323
Directory-Traversal Schwachstelle im Cisco Unified Contact Center Enterprise
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.