2014-1189: Cisco Unified Communications Manager: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Prgrammcodes und Cross-Site-Scripting
Historie:
- Version 1 (2014-09-11 15:13)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Beschreibung:
Zwei Schwachstellen im Cisco Unified Communications Manager können durch einen entfernten und in einem Fall nicht authentisierten Angreifer zur Ausführung von beliebigem Programmcode und zu einem Cross-Site-Scripting-Angriff ausgenutzt werden.
Es steht noch kein Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2014-3363
Schwachstelle ermöglicht Cross-Site-ScriptingCVE-2014-5119
Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.