2014-0923: Cisco Unified Contact Center Enterprise: Eine Schwachstelle ermöglicht Directory-Traversal Angriffe

Historie:

Version 1 (2014-07-17 18:20)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Cisco

Beschreibung:

Der Cisco Unified Contact Center Enterprise enthält eine Directory-Traversal Schwachstelle. Die Schwachstelle prüft Nutzereingaben unzureichend, so dass ein entfernter, angemeldeter Angreifer diese dazu ausnutzen kann, mittels einer modifizierten URL, unberechtigt Zugriff auf Dateien und Informationen im Wurzelverzeichnis des Servers zu erlangen

Schwachstellen:

CVE-2014-3323

Directory-Traversal Schwachstelle im Cisco Unified Contact Center Enterprise

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.