2014-1041: Cisco Unified Communications Manager: Zwei Schwachstellen ermöglichen die Ausführung beliebiger Befehle sowie Denial-of-Service-Angriffe

Historie:

Version 1 (2014-08-12 15:57)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen im Cisco Unified Communications Manager zur Ausführung von beliebigem Programmcode unter den Rechten des Dienstes, sowie zu einem Denial-of-Service-Angriff ausnutzen.
Für die Schwachstelle CVE-2014-3337 stellt Cisco ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2014-3337

Schwachstelle im Cisco Unified Communications Manager ermöglicht Denial-of-Service

CVE-2014-3338

Schwachstelle im Cisco Unified Communications Manager ermöglicht die Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.