2014-1189: Cisco Unified Communications Manager: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Prgrammcodes und Cross-Site-Scripting

Historie:

Version 1 (2014-09-11 15:13)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen im Cisco Unified Communications Manager können durch einen entfernten und in einem Fall nicht authentisierten Angreifer zur Ausführung von beliebigem Programmcode und zu einem Cross-Site-Scripting-Angriff ausgenutzt werden.
Es steht noch kein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2014-3363

Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-5119

Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.